워드프레스 블로그를 처음 운영하다 보면
SSL 인증서를 설치하고, 주소도 https로 잘 접속되는데
일부 브라우저나 환경에서 여전히 “안전하지 않음” 또는
보안 경고 메시지가 표시되는 경우가 있다.
실제로 블로그를 처음 개설했을 때
같은 사이트임에도 불구하고
PC에서는 정상, 모바일에서는 경고가 뜨는 상황을 겪었다.
이 글에서는
SSL 적용 이후에도 보안 경고가 남아 있는 이유와
초보자 기준에서 하나씩 점검하며 해결했던 과정을
정리해 보려고 한다.
https 접속인데도 보안 경고가 발생하는 가장 흔한 원인
이런 현상의 대부분은
혼합 콘텐츠(Mixed Content) 문제로 인해 발생한다.
혼합 콘텐츠(Mixed Content)란 무엇인가
혼합 콘텐츠란
사이트의 기본 주소는 https이지만,
페이지 내부의 일부 요소가 http로 로드되는 상태를 의미한다.
예를 들어서 아래와 같다
- 이미지 파일 주소가 http
2.외부 스크립트를 http로 불러오는 경우
3.이전에 작성한 콘텐츠의 링크가 http로 남아 있는 경우
이 중 하나라도 포함되면
브라우저는 사이트를
“완전히 안전하지 않은 상태”로 판단할 수 있다.
이런 문제가 생기는 이유
워드프레스는 처음 설치할 때
기본 주소가 http로 설정되어 있는 경우가 많다.
이 상태에서
글을 작성하고
이미지를 업로드하고
링크를 추가한 뒤
나중에 SSL을 적용하면
사이트 주소는 https로 바뀌지만,
기존 콘텐츠의 일부 요소는 http 상태로 남게 된다.
이 차이가 바로
혼합 콘텐츠 경고의 원인이 된다.
실제로 점검하며 해결했던 과정
1단계: 브라우저에서 혼합 콘텐츠 경고 확인
크롬 브라우저 기준으로:
페이지에서 마우스 우클릭 → 검사
Console 탭 확인
Mixed Content 관련 경고 메시지가 보인다면
이 문제의 원인이 혼합 콘텐츠라는 것을 알 수 있다.
2단계: 이미지 주소 점검
글 편집 화면에서 이미지를 클릭한 뒤
이미지 URL이 http://로 시작하는지 확인했다.
http로 되어 있는 이미지는:
삭제 후 다시 업로드하거나
https 주소로 교체해 주었다.
이 과정만으로도
경고가 사라지는 경우가 많았다.
3단계: 이전 콘텐츠에 남아 있는 링크 확인
과거에 작성한 글이나 페이지 중
외부 링크가 http로 연결되어 있다면
하나씩 https로 수정했다.
초기 글이 많지 않은 경우에는
플러그인을 사용하기보다
직접 수정하는 편이 더 깔끔했다.
4단계: 캐시 영향 여부 확인
모든 수정이 끝난 뒤에도
경고가 남아 있다면 캐시 문제일 수 있다.
이럴 때는:
브라우저 시크릿 모드
모바일 브라우저
로 다시 접속해
정상적으로 자물쇠 아이콘이 표시되는지 확인했다.
이 문제를 해결하고 느낀 점
SSL 문제는 단순히
“인증서를 설치했는지 여부”보다
사이트 내부 요소들이 같은 기준으로 맞춰져 있는지가 더 중요했다.
특히 워드프레스를 처음 시작하는 경우
이런 작은 설정 차이 때문에
불필요하게 시간을 쓰게 되는 일이 많다.
마무리하며
https로 접속되는데도
보안 경고가 표시된다면:
혼합 콘텐츠 여부 확인
이미지와 링크 주소 점검
캐시 영향 제거
이 순서대로 차분히 확인해 보면
대부분 문제를 해결할 수 있다.
이 글이
워드프레스 블로그를 처음 운영하는 분들에게
작은 참고 자료가 되었으면 한다.
답글 남기기