모든 배포 가이드 배포

WordPress에 SSL을 설치하는 방법

2026-05-08
wordpresssslhttpsinstallationcms

WordPress는 웹의 43%를 구동합니다. SSL/HTTPS를 추가하려면 세 단계가 필요합니다: 인증서 발급, 서버에 설치, WordPress에서 HTTPS URL을 사용하도록 업데이트. 이 가이드에서 세 단계를 모두 다룹니다.

1단계: 인증서 발급

대부분의 WordPress 호스트는 무료 SSL을 포함합니다 — 먼저 확인하세요:

호스트 유형확인 방법
관리형 WordPress (SiteGround, Bluehost, WP Engine)제어판 → 보안/SSL 섹션 — 대부분 자동 활성화
cPanel 공유 호스팅cPanel → SSL/TLS Status — AutoSSL 확인
VPS/전용 서버내장 SSL 없음 — 직접 설치해야 함

호스트가 SSL을 제공하지 않으면 GetHTTPS에서 무료 인증서를 받아 cPanel, Nginx 또는 Apache를 통해 설치합니다.

2단계: WordPress URL 업데이트

인증서가 서버에 설치된 후, WordPress에 HTTPS를 사용하도록 알립니다:

방법 A: WordPress 설정 (가장 쉬움)

  1. 설정 → 일반으로 이동합니다
  2. 두 URL을 http://에서 https://로 변경합니다:
    • WordPress 주소 (URL): https://yourdomain.com
    • 사이트 주소 (URL): https://yourdomain.com
  3. 변경사항 저장을 클릭합니다

로그아웃됩니다 — 새 https:// URL에서 다시 로그인합니다.

방법 B: wp-config.php (대시보드에 접근할 수 없는 경우)

/* That's all, stop editing! */ 앞에 추가합니다:

define('WP_HOME', 'https://yourdomain.com');
define('WP_SITEURL', 'https://yourdomain.com');
define('FORCE_SSL_ADMIN', true);

3단계: 혼합 콘텐츠 수정

WordPress는 데이터베이스에 절대 URL을 저장합니다(게시물 콘텐츠, 이미지, 위젯 텍스트). HTTPS로 전환한 후 이전 http:// 참조가 혼합 콘텐츠 경고를 유발합니다.

빠른 해결: Really Simple SSL 플러그인

  1. Really Simple SSL 플러그인을 설치합니다
  2. 활성화합니다 — 인증서를 감지하고 대부분의 혼합 콘텐츠를 자동으로 수정합니다
  3. upgrade-insecure-requests 헤더를 추가하고 URL을 동적으로 재작성합니다

영구적 해결: 데이터베이스 검색-교체

플러그인 의존성 없는 깨끗한 해결:

# WP-CLI 사용 (권장)
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables

또는 Better Search Replace 플러그인으로:

  1. 검색: http://yourdomain.com
  2. 교체: https://yourdomain.com
  3. 모든 테이블 선택
  4. 실행 (먼저 드라이 런 실행)

수동 SQL (고급)

UPDATE wp_options SET option_value = REPLACE(option_value, 'http://yourdomain.com', 'https://yourdomain.com') WHERE option_name IN ('home', 'siteurl');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

4단계: HTTP → HTTPS 리다이렉트 설정

http://를 입력하는 방문자도 HTTPS로 제공되도록 합니다. 이것이 없으면 http:// 방문자는 인증서의 혜택을 받지 못합니다.

.htaccess (Apache — WordPress에서 가장 일반적)

.htaccess 파일의 상단에 추가합니다(WordPress 규칙 앞에):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

전체 리다이렉트 가이드를 참고하세요.

5단계: 외부 서비스 업데이트

HTTPS로 마이그레이션한 후 다음에서 URL을 업데이트합니다:

  • Google Search Consolehttps:// 속성 추가
  • Google Analytics — 설정 → 기본 URL → https://로 변경
  • 사이트맵https:// URL로 재생성 (Yoast/Rank Math가 자동 처리)
  • 소셜 프로필 — Facebook, Twitter의 사이트 링크
  • CDN — CDN을 사용하는 경우 HTTPS로 제공하는지 확인

확인

  1. https://yourdomain.com 방문 — 자물쇠 아이콘이 표시되어야 함
  2. 개발자 도구(F12) → 콘솔 — 혼합 콘텐츠 경고 확인
  3. 몇 개의 내부 페이지와 블로그 게시물 테스트
  4. Google Search Console에서 크롤링 오류 확인

문제 해결

HTTPS 활성화 후 리다이렉트 루프

프록시(Cloudflare, 로드 밸런서) 뒤에 있을 때 흔합니다. 프록시가 WordPress에 HTTP를 보내고, WordPress가 HTTPS로 리다이렉트하고, 프록시가 다시 HTTP로 보냅니다. 해결:

// 프록시 뒤에 있는 경우 wp-config.php에 추가
if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] === 'https') {
    $_SERVER['HTTPS'] = 'on';
}

SSL 설치 후 “연결이 비공개가 아닙니다”

인증서가 서버 수준에서 제대로 설치되지 않았을 수 있습니다. WordPress 문제 해결 전에 서버 설정(Nginx 또는 Apache)을 확인하세요.

일부 이미지/리소스가 여전히 HTTP로 로드

데이터베이스 검색-교체(3단계)를 실행하세요. 테마 파일과 사용자 정의 CSS에서 하드코딩된 http:// URL을 확인합니다. 안전망으로 upgrade-insecure-requests CSP 헤더를 사용하세요.

자주 묻는 질문

WordPress에서 SSL을 위해 플러그인이 필요한가요?

아닙니다. Really Simple SSL 같은 플러그인은 전환을 쉽게 만들어 주지만(특히 혼합 콘텐츠) 필수는 아닙니다. 수동으로 URL을 업데이트하고 .htaccess에 리다이렉트를 추가하면 됩니다. 플러그인은 매 페이지 로드마다 URL을 동적으로 재작성하므로 약간의 오버헤드가 있습니다.

HTTPS로 전환하면 SEO에 영향을 미치나요?

일시적으로 Google이 사이트를 다시 크롤링하는 동안 약간의 순위 변동이 있을 수 있습니다. 장기적으로 HTTPS는 SEO를 개선합니다 — Google의 순위 신호입니다. HTTP에서 HTTPS로의 301 리다이렉트를 사용하면 링크 가치가 전달됩니다.

WordPress에서 무료 Let’s Encrypt 인증서를 사용할 수 있나요?

네. Let’s Encrypt 인증서는 WordPress를 포함한 모든 웹사이트에서 작동합니다. GetHTTPS에서 발급받아 서버 또는 cPanel을 통해 설치합니다. 인증서는 뒤에 WordPress가 실행되는지 알지 못하고 관여하지 않습니다.

WordPress의 인증서를 갱신하려면?

인증서는 서버 수준에서 설치됩니다, WordPress에서가 아닙니다. 새 인증서를 받아 서버의 파일을 교체하면 갱신됩니다. WordPress 자체는 인증서를 관리하지 않습니다.

WooCommerce / WordPress 전자상거래는 어떤가요?

무료 Let’s Encrypt DV 인증서는 WooCommerce에 충분합니다. PCI DSS는 OV 또는 EV 인증서를 요구하지 않습니다 — 암호화를 요구하며, DV가 이를 제공합니다. 결제 게이트웨이(Stripe, PayPal, Square)가 가장 민감한 결제 카드 데이터를 처리합니다.

WordPress Multisite에서 SSL을 사용할 수 있나요?

네. 서브도메인 방식의 WordPress Multisite(예: site1.example.com, site2.example.com)에서는 와일드카드 인증서(*.example.com)를 사용하세요. 하위 디렉토리 방식의 Multisite(예: example.com/site1/)에서는 단일 도메인 인증서로 충분합니다.

호스트가 무료 SSL을 제공한다고 합니다 — GetHTTPS가 필요한가요?

호스트가 무료 SSL을 제공하면(AutoSSL 또는 유사 시스템) 그것을 사용하세요 — 가장 간단한 방법입니다. GetHTTPS는 호스트가 무료 SSL을 제공하지 않거나, 특정 인증서 유형(와일드카드, 멀티 도메인)이 필요하거나, 개인키를 직접 관리하고 싶은 경우에 사용합니다.

관련 기사

배포 2026-05-08
cPanel에서 SSL 인증서를 설치하는 방법
cPanel에서 무료 Let's Encrypt SSL 인증서를 단계별로 설치합니다. SSL/TLS 관리자, AutoSSL, 공유 호스팅을 위한 수동 설치를 다룹니다.
시작하기 2026-05-08
무료 SSL 인증서 받는 방법 (단계별 가이드)
5분 만에 Let's Encrypt에서 무료 SSL 인증서를 발급받으세요 - 소프트웨어 설치 불필요, 계정 생성 불필요. 4가지 방법, 두 가지 챌린지 유형, 6개 플랫폼 설치, 문제 해결을 포함하는 완전 가이드입니다.
배포 2026-05-07
혼합 콘텐츠 경고 해결하는 방법
HTTPS 페이지가 HTTP를 통해 리소스를 로드할 때 혼합 콘텐츠가 발생합니다. 혼합 콘텐츠 오류를 찾고 수정하여 깨끗한 자물쇠 아이콘을 얻는 방법을 알아보세요.
브라우저에서 무료 SSL 인증서 받기
설치 불필요, 계정 불필요. 개인키는 항상 기기에 남습니다.
인증서 발급