Really Simple SSL 플러그인에서 추천하는 설정

워드프레스에서 Really Simple SSL 플러그인을 설치해서 사용 중인데, 사이트 건강 페이지를 보면 SSL 관련 설정을 손보라는 메시지가 나와서 추천하는 대로 다음과 같이 .htaccess 파일의 내용을 추가해서 처리했다. 나중에 다시 동일한 작업을 해야 할 때 곧바로 복사해서 붙여넣으면 되겠다.

# Really Simple SSL
Header always set Strict-Transport-Security: "max-age=31536000" env=HTTPS 
Header always set Content-Security-Policy "upgrade-insecure-requests"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Expect-CT "max-age=7776000, enforce"
Header always set Referrer-Policy: "no-referrer-when-downgrade"
# End Really Simple SSL

# BEGIN rlrssslReallySimpleSSL rsssl_version[5.1.0]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
</IfModule>
# END rlrssslReallySimpleSSL

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다