서버 운영
HTTPS 인증서 문제로 막힐 때 확인하는 법
Nginx와 도메인 설정에서 HTTPS 인증서 문제를 해결하는 방법입니다.
HTTPS 문제는 운영 중에 빨리 대처해야 한다
사용자가 사이트에 접속할 수 없으면 즉시 대응해야 한다. 대부분 인증서 문제거나 프록시 설정 문제다.
수정하기 전에 먼저 프록시 규칙을 확인하는 게 좋다. 불필요한 변경을 줄일 수 있으니까.
확인해야 할 것들
Nginx와 도메인 문제를 구분해서 봐야 한다.
먼저 봐야 할 것:
- SSL/TLS 인증서
- 정상일 때의 트래픽 경로 상태
- 명령 출력과 로그
도메인과 인증서 확인하기
dig example.com
curl -I https://example.com
sudo nginx -t
첫 번째는 DNS 레코드 확인, 두 번째는 HTTPS 접속 테스트, 세 번째는 Nginx 설정 검증이다.
트래픽 경로의 흐름을 봐야 한다
DNS 응답이 애매하거나 Nginx 설정에 문제가 있으면, 다른 부분을 고쳐도 결과가 바뀌지 않을 수 있다. 흐름을 먼저 끊어서 봐야 한다.
확인 체크리스트
- 같은 도메인으로 증상이 다시 나오는지 확인한다
- 로그나 응답에서 뭐가 달라졌는지 확인한다
- 공개 URL로 실제 접속이 되는지 확인한다
다음 인증서 갱신을 위한 기록
이번에 인증서 문제를 해결했으면 어떻게 고쳤는지 기록해두자. 인증서 갱신할 때나 다음 배포에서 같은 실수를 반복하지 않을 수 있다.