해결 방법 이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다.

웹 사이트에 문제가 있습니까? “이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다”? 그렇다면 걱정하지 마세요. 저희가 도와드리겠습니다. 이 블로그 게시물에서는 이 문제를 빠르고 쉽게 해결하는 방법을 보여드리겠습니다. 지금 시작합시다!

문제 이해: 혼합 콘텐츠

혼합 콘텐츠는 웹 페이지가 보안(HTTPS) 연결을 통해 로드되지만 요청 중인 일부 리소스가 여전히 비보안(HTTP) 연결을 사용할 때 발생하는 일반적인 문제입니다. 이것은 웹 페이지에 HTTPS가 아닌 HTTP를 사용하여 요청된 이미지나 비디오 클립이 포함되어 있을 때 자주 발생하는 문제입니다. 이런 일이 발생하면 브라우저는 “이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다.” 웹 사이트의 보안을 유지하려면 혼합 콘텐츠 문제를 이해하고 해결하는 것이 중요합니다.

해결 방법 이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다.

보안 설정 확인

혼합 콘텐츠 차단을 방지하려면 보안 설정을 확인하는 것이 중요합니다. 이러한 설정은 Chrome 및 Firefox와 같은 브라우저나 Apache 웹 서버에서 찾을 수 있습니다. 모든 API 호출이 HTTP 대신 HTTPS를 사용하는지 확인하는 것이 중요합니다.

또한 자체 도메인을 사용하는 경우 모든 콘텐츠가 HTTPS를 통해 제공되는지 확인하세요. 이 단계는 잠재적인 혼합 콘텐츠 차단 문제를 방지하는 데 도움이 될 수 있습니다.

HTTPS를 사용하도록 API 호출 전환

API 호출을 HTTP에서 HTTPS로 전환하는 것은 “이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다” 오류. 또한 웹 사이트 또는 애플리케이션의 보안을 개선하는 데 도움이 될 수 있습니다. 모든 API 호출이 안전한 위치(HTTPS)와 송수신되는지 확인하는 것이 중요합니다. 또한 HSTS(HTTP Strict Transport Security)를 사용하여 모든 요청이 암호화되고 메시지 가로채기(man-in-the-middle) 공격에 취약하지 않도록 하는 것이 좋습니다.

또한 Netlify에 앱을 배포할 때 혼합 콘텐츠 차단을 피하기 위해 앞서 언급한 두 줄의 코드를 추가해야 합니다. 마지막으로 개발자는 기본적으로 API를 안전하게 보호하고 HTTPS를 통해서만 콘텐츠를 제공하도록 노력해야 합니다.

도메인에서 HTTPS 활성화

혼합 콘텐츠 경고를 피하려면 도메인에서 HTTPS를 활성화하는 것이 매우 중요합니다. 이렇게 하려면 2048비트 RSA 공개/개인 키 쌍을 만들고 키 쌍을 포함하는 인증서 서명 요청(CSR)을 생성하고 서버에 인증서를 설치해야 합니다. 완료되면 Chrome, Firefox 및 Apache에서 HTTPS를 활성화할 수 있습니다.

또한 SSL Labs와 같은 도구를 사용하여 혼합 콘텐츠 경고를 확인할 수 있습니다. 다음 단계를 따르면 도메인의 모든 콘텐츠가 보안 연결을 통해 제공되는지 확인할 수 있습니다.

Chrome에서 HTTPS 활성화

Chrome에서 HTTPS를 활성화하는 것은 혼합 콘텐츠 경고를 해결하는 중요한 단계입니다. Chrome에는 보안 페이지(HTTPS)에서 로드될 때 안전하지 않은 콘텐츠(HTTP)를 차단하는 보안 기능이 내장되어 있습니다. Chrome에서 HTTPS를 활성화하려면 사용자가 설정 페이지로 이동하여 "개인정보 및 보안" 섹션을 선택해야 합니다. 그런 다음 "사이트 설정"을 선택한 다음 "사이트에서 Flash를 실행하도록 허용"을 켭니다. 이렇게 하면 보안 사이트는 여전히 안전하지 않은 콘텐츠를 차단하면서 Flash를 사용할 수 있습니다.

또한 사용자는 최신 버전의 Chrome이 설치되어 있는지 확인해야 합니다. 이전 버전은 HTTPS를 제대로 지원하지 않을 수 있기 때문입니다. 이러한 단계를 따르고 HTTP 대신 HTTPS를 사용하도록 API 호출을 전환하면 사용자는 혼합 콘텐츠 차단을 방지하고 웹 페이지의 안전을 보장할 수 있습니다.

Firefox에서 HTTPS 활성화

Firefox에서 HTTPS를 활성화하는 것은 간단한 프로세스이며 몇 단계로 완료할 수 있습니다. 혼합 콘텐츠의 문제를 이해하고 보안 설정을 확인하고 HTTPS를 사용하도록 API 호출을 전환하고 도메인에서 HTTPS를 활성화한 후에는 Firefox에서 HTTPS를 활성화할 차례입니다.

이렇게 하려면 Firefox 브라우저를 열고 브라우저 창의 오른쪽 상단에 있는 메뉴 열기 버튼을 클릭합니다. 그런 다음 드롭다운 메뉴에서 옵션을 선택합니다. 그런 다음 창 왼쪽에서 일반 탭을 선택합니다. 네트워크 설정까지 아래로 스크롤하고 클릭하여 설정 창을 엽니다. 연결 설정에서 TLS 1.3 사용 및 TLS 1.2 사용 확인란을 선택하고 확인을 클릭합니다. 마지막으로 이러한 변경 사항을 적용하려면 Firefox를 다시 시작하십시오.

이제 Firefox에서 웹 사이트를 로드할 때 나타날 수 있는 혼합 콘텐츠 경고를 처리할 준비가 되었습니다.

Apache에서 HTTPS 활성화

Apache에서 HTTPS를 활성화하는 것은 간단하고 구현하기 쉽습니다. Apache 구성 파일에 다음 행을 추가하기만 하면 됩니다. "영구 리디렉션 / https://yourdomain.com/". 그러면 모든 HTTP 요청이 웹사이트의 보안 HTTPS 버전으로 리디렉션됩니다.

또한 Content-Security-Policy-Report-Only 헤더를 사용하여 웹 사이트에 액세스할 때 혼합 콘텐츠 경고가 표시되지 않도록 할 수 있습니다. 이렇게 하면 모든 콘텐츠가 HTTPS를 통해 제공되고 사이트가 안전하게 유지되도록 할 수 있습니다.

혼합 콘텐츠 경고 처리

혼합 콘텐츠 경고를 처리하는 한 가지 방법은 Content-Security-Policy-Report-Only 헤더를 사용하는 것입니다. 이 헤더를 사용하면 요소 검사 콘솔을 확인하여 웹 사이트가 혼합 콘텐츠 오류의 영향을 받고 있는지 확인할 수 있습니다. 노란색 경고가 표시되면 웹사이트의 일부 콘텐츠가 여전히 HTTPS가 아닌 URL에서 제공되고 있음을 나타냅니다.

이 문제를 해결하려면 API 호출을 HTTP에서 HTTPS로 전환하고, 도메인에서 HTTPS를 활성화하고, Chrome, Firefox 또는 Apache에서 HTTPS를 활성화하고, 모든 HTTP 요청을 사이트의 보안 버전으로 리디렉션하는 규칙을 추가할 수 있습니다. 이러한 단계를 수행한 후에는 추가 혼합 콘텐츠 경고를 테스트하고 사이트가 안전한지 확인할 수 있습니다.

혼합 콘텐츠 경고 테스트

혼합 콘텐츠 경고 테스트는 콘텐츠의 출처를 확인하고 가능한 보안 위험을 방지하는 데 중요한 작업입니다. 사이트가 혼합 콘텐츠 오류의 영향을 받는지 확인하려면 Google Chrome의 요소 검사 콘솔을 사용하여 노란색 경고 또는 오류를 검색할 수 있습니다.

또한 Content-Security-Policy-Report-Only 헤더를 사용하여 혼합 콘텐츠 문제를 감지하고 API 호출의 HTTPS 버전을 사용하고 도메인에서 HTTPS를 활성화할 수 있습니다. 다음 단계를 따르고 혼합 콘텐츠 경고를 테스트하면 HTTPS 페이지에 HTTP 리소스를 로드할 때 방문자가 보안(HTTPS) 콘텐츠에 액세스하지 못하도록 차단되지 않도록 할 수 있습니다.

“이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다."

요컨대 “이 요청은 차단되었습니다. 콘텐츠는 HTTPS를 통해 제공되어야 합니다”라는 문제는 위에서 보여드린 몇 가지 간단한 단계로 해결할 수 있습니다. 단계를 시도한 후 귀하의 웹사이트가 안전하고 방문자가 안전한 브라우징 경험을 할 수 있기를 바랍니다.

마지막으로 Joomla 4 템플릿뿐만 아니라 눈길을 끌고 사용하기 쉬운 무료 WordPress 테마를 많이 제공하고 있다는 사실을 잊지 마십시오. 저희 사이트를 방문하여 컬렉션을 탐색한 다음 귀하의 사이트에 가장 적합한 컬렉션을 선택하십시오.