logo_f
빅트리

워드프레스 https 강제 리디렉션 설정 때문에 고민이라면 이 글 하나로 끝내세요



워드프레스 https 강제 리디렉션 설정 때문에 고민이라면 이 글 하나로 끝내세요

📋 목차

  1. https 강제 리디렉션이 왜 필요한가요?
  2. 혼합 콘텐츠(Mixed Content) 문제
  3. 방문자 신뢰와 전환율의 관계
  4. 설정 전 필수 확인사항
  5. 워드프레스 URL 설정 변경
  6. 호스팅 환경별 SSL 지원 확인
  7. .htaccess 파일로 https 강제 리디렉션 설정하기
  8. 플러그인으로 https 강제 리디렉션 설정하기
  9. Really Simple SSL 설치 및 활성화

워드프레스 https 강제 리디렉션 설정 때문에 고민이라면 이 글 하나로 끝내세요

📌 핵심 요약

  • 워드프레스 https 강제 리디렉션 설정은 .htaccess 수정 또는 플러그인 활용 두 가지 방법으로 완료할 수 있습니다.
  • SSL 인증서가 먼저 설치되어 있어야 하며, 인증서 없이 리디렉션만 적용하면 브라우저 경고 페이지가 뜹니다.
  • 리디렉션 적용 후 반드시 워드프레스 사이트 주소(URL)를 https로 변경하고, 캐시를 전체 초기화해야 합니다.

사이트를 오픈한 뒤 주소창에 여전히 http:// 가 뜨거나, 일부 페이지만 자물쇠 아이콘이 사라지는 경험을 하신 적 있으신가요? 워드프레스 https 강제 리디렉션 설정이 제대로 되지 않았을 때 생기는 가장 흔한 증상입니다. 보안 경고가 뜨는 사이트는 방문자 이탈률이 높아지고, Google 검색 순위에도 직접적인 불이익을 받습니다. 이 글에서는 설정 방법을 단계별로 정리해 드립니다.

https 강제 리디렉션이 왜 필요한가요?

https 강제 리디렉션이란, http로 접속한 모든 요청을 자동으로 https로 전환하는 설정입니다. SSL 인증서(Secure Sockets Layer, 데이터 암호화 인증서)를 설치했더라도 이 설정이 없으면 http 주소로 직접 접속하는 사용자는 암호화되지 않은 상태로 사이트를 이용하게 됩니다.

📊 핵심 수치

SEO 페널티 직접 적용

Google은 2014년부터 https를 검색 순위 공식 신호로 채택했으며, 2026년 현재 http 사이트는 Chrome에서 ‘안전하지 않음’ 경고가 표시됩니다. (Google Search Central 공식 발표 기준)

혼합 콘텐츠(Mixed Content) 문제

https 리디렉션을 설정했어도 이미지, 스크립트, CSS 파일이 http로 로드되면 혼합 콘텐츠(Mixed Content) 오류가 발생합니다. 브라우저가 자물쇠 아이콘을 표시하지 않거나 일부 리소스를 차단하는 원인이 됩니다. 기존 http 링크를 일괄 https로 교체하는 작업이 반드시 병행되어야 합니다.

방문자 신뢰와 전환율의 관계

Google Chrome 기준으로 http 사이트 방문 시 주소창에 ‘안전하지 않음’ 문구가 표시됩니다. 의료·미용 클리닉처럼 개인정보를 다루는 사이트에서는 이 경고 하나만으로 예약 전환율이 눈에 띄게 떨어집니다. 빅트리(abigtree.kr)가 클라이언트 사이트 50개 이상을 점검하며 확인한 결과, https 전환 후 평균 이탈률이 8~15% 개선되는 사례가 반복적으로 나타났습니다.

설정 전 필수 확인사항

https 강제 리디렉션 설정을 시작하기 전, SSL 인증서 설치 여부와 워드프레스 주소 설정을 반드시 점검해야 합니다. 순서를 지키지 않으면 사이트가 리디렉션 루프에 빠지거나 완전히 접근 불가 상태가 됩니다.

✅ 체크리스트

  • ☑️ 호스팅 관리자 패널에서 SSL 인증서 설치 완료 확인
  • ☑️ 워드프레스 [설정] → [일반]에서 사이트 주소가 https로 시작하는지 확인
  • ☑️ 현재 .htaccess 파일 백업 완료 (FTP 또는 파일 관리자 활용)
  • ☑️ 데이터베이스 백업 완료 (UpdraftPlus 등 백업 플러그인 권장)

워드프레스 URL 설정 변경

워드프레스 관리자 화면에서 [설정] → [일반]으로 이동하면 워드프레스 주소(URL)사이트 주소(URL) 두 항목이 있습니다. 두 항목 모두 http:// 를 https:// 로 변경하고 저장해야 합니다. 이 설정 없이 .htaccess만 수정하면 리디렉션 루프가 발생할 수 있습니다.

호스팅 환경별 SSL 지원 확인

카페24, 가비아, AWS, Cloudways 등 호스팅 환경마다 SSL 인증서 설치 방식이 다릅니다. 대부분의 국내 호스팅은 관리자 패널에서 Let’s Encrypt(무료 SSL 인증서 발급 기관) 인증서를 원클릭으로 설치할 수 있습니다. 설치 후 https://여러분의도메인.com 으로 직접 접속해 자물쇠 아이콘이 뜨는지 확인하세요.

.htaccess 파일로 https 강제 리디렉션 설정하기

.htaccess 파일 수정은 가장 확실하고 빠른 https 강제 리디렉션 방법으로, 플러그인 없이 서버 수준에서 리디렉션을 처리합니다. Apache 웹서버를 사용하는 대부분의 공유 호스팅 환경에서 적용 가능합니다.

🔧 단계별 진행 방법

  1. 파일 접근 — FTP 클라이언트(FileZilla 등) 또는 호스팅 파일 관리자로 워드프레스 루트 디렉토리의 .htaccess 파일을 엽니다.
  2. 코드 삽입 — # BEGIN WordPress 줄 바로 위에 아래 코드를 붙여넣습니다.
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  3. 저장 및 확인 — 파일을 저장한 뒤 http://도메인.com 으로 접속해 자동으로 https로 전환되는지 확인합니다.
  4. 캐시 초기화 — 사용 중인 캐시 플러그인(WP Super Cache, W3 Total Cache 등)에서 전체 캐시를 삭제합니다.

⚠️ 주의하세요

Nginx 서버 환경(Cloudways, Kinsta 등 일부 매니지드 호스팅)에서는 .htaccess가 작동하지 않습니다. 이 경우 호스팅 관리자 패널의 Nginx 설정 파일에서 server 블록에 return 301 https://$host$request_uri; 를 추가해야 합니다. 서버 유형을 모른다면 호스팅사 고객센터에 먼저 문의하세요.

플러그인으로 https 강제 리디렉션 설정하기

코드 작업이 부담스럽다면 Really Simple SSL(워드프레스 SSL 자동 설정 플러그인, 500만 이상 활성 설치) 플러그인이 가장 안전한 대안입니다. https 리디렉션과 혼합 콘텐츠 수정을 동시에 처리해줍니다.

Really Simple SSL 설치 및 활성화

워드프레스 관리자에서 [플러그인] → [새로 추가]로 이동해