MegaWave.pe.kr :: SSL과 제로보드

정보통신부에서 2007년 1월 1일부터는 영리를 목적으로 개인정보를 취급하는 모든 온라인 사이트의 보안서버 구축이 의무화 된다고 합니다. 각 인증회사들은 이 내용을 토대로 대대적인 광고를 하고 있더군요. 왜 SSL을 이용한 암호화 송수신을 왜 보안서버라고 명명했는지 이해가 안되고, 이로 인해 인증회사들만 배부르게 해주는 것 같아서 마음에 들지는 않습니다만, 하라면 해야지 어쩝니까.

SSL인증서를 발급해주는 곳들을 살펴보면 가격차이가 엄청납니다. 동일한 구성에서 1년기간에 저렴한곳은 4만원, 비싼곳은 80만원을 육박하더군요. SSL인증서를 발급받아야 하는 분들은 가급적 저렴한 곳에서 발급받으시기 바랍니다.

(Comodo SSL (http://www.comodossl.co.kr/) 이 4만원으로 가장 저렴하더군요.
호스트웨이(http://www.hostway.co.kr/)에서 신청하면 천원씩 더 저렴합니다.)

제가 관리하는 사이트 중 제로보드로 구성된 곳이 있는데, 로그인과 회원가입, 개인정보 수정시에만 암호화전송이 되면 될것 같아서 아래의 3개의 파일을 수정했습니다. 혹시 몰라 기록해 놓습니다. (http를 https로 바꾼것밖에 없습니다. -_-; )

member_join.php (회원가입)

member_modify.php (회원정보 수정)

<form name=write method=post action=member_modify_ok.php enctype=multipart/form-data onsubmit="return check_submit();">

를 아래와 같이 수정

<form name=write method=post action="https://도메인/제로보드폴더/member_modify_ok.php" enctype=multipart/form-data

outlogin.php (로그인)

$_outlogin_data = str_replace("[action]", $_zb_url."login_check.php",$_outlogin_data);

를 아래와 같이 수정

$_outlogin_data =
str_replace("[action]","https://도메인/제로보드폴더/"."login_check.php",$_outlogin_data);

neo
| 2007/01/23 15:58 | PERMALINK | EDIT | REPLY |
마침 꼭 필요했는데~
유용한 정보 감사드립니다.
MegaWave
| 2007/01/24 00:26 | PERMALINK | EDIT |
저도 검색하다가 없어서 쓴 글이랍니다. ^^;
도움이 되셨다니 좋습니다.
juliee
| 2007/09/15 10:47 | PERMALINK | EDIT | REPLY |
정말 필요했던 정보예요~
근데, 로그인은 잘 되는데,
회원가입 하려구 정보를 다 넣고 '회원가입'을 누르니까, '정상적으로 작성하여 주시기 바랍니다'가 나와요.. 왤까요.. ㅜㅜ;;
MegaWave
| 2007/09/17 12:09 | PERMALINK | EDIT |
필요하신 정보라니 감사합니다.
글쎄요. 전 위에 적은대로 수정해서 잘 사용중입니다만...ㅡ.ㅡㅋ
ddagool
| 2007/09/17 18:29 | PERMALINK | EDIT | REPLY |
필요한 정보에요...그런데 저도 juliee님처럼 회원가입 부분에서 같은 메세지가 나오네요..
제가 봐도 별로 다를바가 없는데,,,게다가 member_join_ok.php 소스를 봐도 '정상적으로 작성하여 주시기 바랍니다.' 란 메세지를 리턴하는 부분은 없는데,,,이상하네요...ㅠㅠ
juliee
| 2007/09/27 04:28 | PERMALINK | EDIT | REPLY |
제 질문에 대한 해결을 저는 이렇게 했어요.
여기가 유일하게 제로보드랑 SSL 서버 관계를 설명한 페이지라 다시 쓰는데 괜찮을지 모르겠네요.ㅡㅡ

outlogin.php 파일에서 member_join.php 부분을 https://.../member_join.php 하니까 제대로 되네요.
(member_join.php 뿐 아니라, outlogin.php 파일에 member_modify.php, lostid.php 나오는 곳을 전부 https://.... 로 바꾸어줬어요.)
MegaWave
| 2007/09/27 05:00 | PERMALINK | EDIT |
https가 아닌 http로 하셨던 것인가용?
다시 찾아주시고 댓글을 달아주셔서 감사합니다. ^^
제로보드에 SSL 적용하시는 분들께 도움이 될거예요.
디지문
| 2008/10/11 10:23 | PERMALINK | EDIT | REPLY |
우왓, 금쪽같은 정보입니다. 고맙습니다. ^^
MegaWave
| 2008/10/11 15:42 | PERMALINK | EDIT |
php 수정은 요즘 제로보드 버전에는 맞지 않는 글입니다.
참고하세요 ^^;
seongyeon
| 2009/03/13 08:31 | PERMALINK | EDIT | REPLY |
안녕하세요. 적용해서 쓰고있는데요 +_+;; 감사합니다.^^*

그런데 파이어폭스에서 자꾸 로그인이 풀려요.

로그인 한후에 게시판으로 들어가면 또 로그인하라고 나오고요 ㅠ.ㅠ

새로고침하면 로그인 풀려있구요 ㅠ.ㅠ 문제 없으신가요?ㅠ.ㅠ
MegaWave
| 2009/03/13 10:15 | PERMALINK | EDIT |
현재 제로보드XE가 활발하게 사용 되어지고 있는데요, 위 내용은 오래전 제로보드4에만 해당하는 이야기입니다. 저는 괜찮았었습니다만... 혹시 도메인에 www가 있고 없고 하는 차이로 발생되는 문제가 아니신지요?
seongyeon89
| 2009/03/13 22:17 | PERMALINK | EDIT | REPLY |
제로보드 4 이용자에요 ㅎ

ex) https://www.도메인.com:000

이렇게하면 파이어폭스에서 로그인한 상태에서 새로고침하면 다 풀려버리거든요.

그런데

ex) https://도메인.com:000

이렇게하면 파이어폭스에서도 로그인후 새로고침해도

그대로네요 ^_^;;

그런데요 SSL깔아준 업체에 계속 물어봤는데 개발자랑 상의라하고 해서 ㅠ.ㅠ

너무 모르겠더라구요

https://www.도메인.com:000 <<이렇게 하라는거같은데 www빼고써도 괜찮을런지요

ex) https://www.도메인.com:000 에만 보안서버 인증서는 이 도메인에만 있다고;;;

ex) https://도메인.com:000 이렇게 하면 안될라나요? 적용되고있는지도 모르겠고..
해도 뭐 눈에 보이지 않으니 제대로 작동하는지 의심스럽구말이죠.

답변주셔서 감사해요 ㅠ.ㅠ
MegaWave
| 2009/03/14 00:07 | PERMALINK | EDIT |
죄송합니다. 제가 술을 좀 마시고 들어와서 댓글 달고 있습니다. ^^;
일단 인증서가 www.도메인.com 으로 되어있는지, 도메인.com 으로 되어있는지 확인하셔야 할 것 같구요. 제로보드 사이트 게시판에도 아마 비슷한 유형의 문제에 대한 글이 존재할 것 같습니다. 한 번 검색해보세요. 저도 예전에 같은 문제를 겪었었는데 기억이 나질 않는군요. ㅡ.ㅡ;

MegaWave.pe.kr

SSL과 제로보드

neo

MegaWave

juliee

MegaWave

ddagool

juliee

MegaWave

디지문

MegaWave

seongyeon

MegaWave

seongyeon89

MegaWave

Categories

Recent Posts

Recent Comments

neo

ddagool

seongyeon

seongyeon89

Search

Categories

Recent Posts

Recent Comments