HTTP에서 HTTPS로의 전환 완전 가이드

HTTP에서 HTTPS로의 전환은 인증서 설치 이상의 작업을 포함합니다. 리다이렉트 업데이트, 내부 링크 수정, 혼합 콘텐츠 처리, 외부 서비스 업데이트, 검색 엔진의 변경 인식 확인이 필요합니다. 이 가이드에서는 모든 단계를 다룹니다.

왜 지금 전환해야 하나요? 2026년 10월, Chrome이 기본적으로 HTTPS-First를 활성화하면 HTTP 사이트에 전체 페이지 경고가 표시됩니다. 이미 86.9%의 웹사이트가 HTTPS를 사용합니다. 아직 HTTP를 사용 중이라면 점점 줄어드는 소수에 속해 있는 것입니다.

전환 체크리스트

1단계: 인증서 발급 및 설치

• 1. 무료 인증서 발급 GetHTTPS에서 (5분, 설치 불필요)
• 2. 서버에 설치 — Nginx | Apache | cPanel | WordPress | IIS
• 3. HTTPS 작동 확인 — https://yourdomain.com을 방문하여 자물쇠 확인

2단계: 리다이렉트 및 콘텐츠

• 4. 301 리다이렉트 설정 — 모든 HTTP URL에서 HTTPS로
• 5. 혼합 콘텐츠 수정 — 모든 http:// 리소스 URL을 https:// 또는 상대 경로로 변경
• 6. 내부 링크 업데이트 — http://yourdomain.com/page를 https:// 또는 /page(상대 경로)로 변경
• 7. 캐노니컬 태그 업데이트 — <link rel="canonical" href="https://yourdomain.com/page">
• 8. 사이트맵 업데이트 — https:// URL로 재생성

3단계: 외부 서비스

• 9. Google Search Console — https:// 속성 추가, 업데이트된 사이트맵 제출
• 10. Google Analytics — 설정 → 속성 → 기본 URL → https://로 변경
• 11. 소셜 미디어 프로필 — Twitter, LinkedIn, Facebook 등의 웹사이트 URL 업데이트
• 12. 이메일 서명 및 템플릿 — 링크를 https://로 업데이트
• 13. 서드파티 연동 — 웹훅 URL, API 콜백, CDN 오리진 설정

4단계: 강화 및 검증

• 14. HSTS 활성화 — max-age=300(5분)으로 시작, 검증 후 증가
• 15. SSL Labs로 테스트 — 등급 A 목표

일반적인 함정

리다이렉트 루프

HTTPS 설정에서도 HTTPS로 리다이렉트하면 무한 루프가 발생합니다. HTTP 서버 블록(포트 80)만 리다이렉트하고, HTTPS 블록(포트 443)은 정상적으로 콘텐츠를 제공하도록 하세요.

프록시(Cloudflare, AWS ALB) 뒤에 있는 경우: 프록시가 서버에 HTTP를 전송합니다. 연결 프로토콜 대신 X-Forwarded-Proto 헤더를 확인하세요. 자세히 →

일시적인 SEO 순위 하락

정상입니다. Google이 새 URL에서 페이지를 다시 크롤링하고 재색인해야 합니다. 301 리다이렉트가 링크 가치를 전달합니다. 대부분의 사이트는 2-4주 이내에 순위가 안정됩니다. SSL과 SEO →

데이터베이스의 하드코딩된 HTTP URL

WordPress 같은 CMS는 데이터베이스에 절대 URL을 저장합니다. 리다이렉트가 페이지 URL을 처리하지만, 콘텐츠의 <img src="http://..."> 같은 것은 혼합 콘텐츠를 유발합니다. 검색-대체를 실행하세요:

# WordPress (WP-CLI)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

서브도메인 누락

example.com은 리다이렉트하면서 blog.example.com은 하지 않으면 해당 서브도메인은 여전히 HTTP를 제공합니다. 모든 서브도메인을 확인하세요. 와일드카드 인증서를 고려하세요.

여전히 HTTP인 서드파티 스크립트

광고 네트워크, 분석, 채팅 위젯, 임베디드 맵 — 모든 서드파티 스크립트가 https://를 사용하는지 확인하세요. 대부분의 최신 서비스는 HTTPS를 지원합니다. 지원하지 않는 것이 있으면 대체품을 찾으세요.

전환 후 검증

# 리다이렉트 작동 확인
curl -I http://yourdomain.com
# 301 → https://yourdomain.com이 표시되어야 합니다

# HTTPS 작동 확인
curl -I https://yourdomain.com
# 200 OK가 표시되어야 합니다

# 혼합 콘텐츠 빠른 스캔
curl -s https://yourdomain.com | grep -i 'http://' | grep -v 'https://'

브라우저 확인: Chrome DevTools → Console에서 각 주요 페이지를 열어 혼합 콘텐츠 경고를 확인합니다.

SSL Labs: ssllabs.com/ssltest에서 종합 등급을 확인합니다.

자주 묻는 질문

전환에 얼마나 걸리나요?

간단한 사이트: 30분. WordPress: 1-2시간. 복잡한 연동이 있는 대규모 사이트: 1-2일. 인증서 자체는 5분(GetHTTPS)이면 됩니다 — 나머지는 링크와 서비스 업데이트입니다.

백링크를 잃게 되나요?

아니요, 301 리다이렉트를 사용하면 잃지 않습니다. http://yourdomain.com/page에 링크하는 외부 사이트는 https://yourdomain.com/page로의 리다이렉트를 따릅니다. 링크 가치는 301 리다이렉트를 통해 전달됩니다.

트래픽이 적은 시간에 전환해야 하나요?

인증서 설치 자체는 다운타임이 전혀 없습니다(재시작이 아닌 리로드를 사용하면). 하지만 이후 테스트는 트래픽이 적을 때 하는 것이 더 쉬워, 피크 시간 전에 혼합 콘텐츠 문제를 발견할 수 있습니다.

점진적으로(페이지별로) 전환할 수 있나요?

기술적으로는 가능하지만 권장하지 않습니다. HTTP/HTTPS가 혼재된 혼란스러운 상태가 됩니다. 한 번에 모두 전환하는 것이 더 간단하고 Google도 더 잘 처리합니다.