← 전체 글로 돌아가기

서버 운영

HTTPS 인증서 문제로 막힐 때 확인하는 법

Nginx와 도메인 설정에서 HTTPS 인증서 문제를 해결하는 방법입니다.

HTTPS 문제는 운영 중에 빨리 대처해야 한다

사용자가 사이트에 접속할 수 없으면 즉시 대응해야 한다. 대부분 인증서 문제거나 프록시 설정 문제다.

수정하기 전에 먼저 프록시 규칙을 확인하는 게 좋다. 불필요한 변경을 줄일 수 있으니까.

확인해야 할 것들

Nginx와 도메인 문제를 구분해서 봐야 한다.

먼저 봐야 할 것:

  • SSL/TLS 인증서
  • 정상일 때의 트래픽 경로 상태
  • 명령 출력과 로그

도메인과 인증서 확인하기

dig example.com
curl -I https://example.com
sudo nginx -t

첫 번째는 DNS 레코드 확인, 두 번째는 HTTPS 접속 테스트, 세 번째는 Nginx 설정 검증이다.

트래픽 경로의 흐름을 봐야 한다

DNS 응답이 애매하거나 Nginx 설정에 문제가 있으면, 다른 부분을 고쳐도 결과가 바뀌지 않을 수 있다. 흐름을 먼저 끊어서 봐야 한다.

확인 체크리스트

  1. 같은 도메인으로 증상이 다시 나오는지 확인한다
  2. 로그나 응답에서 뭐가 달라졌는지 확인한다
  3. 공개 URL로 실제 접속이 되는지 확인한다

다음 인증서 갱신을 위한 기록

이번에 인증서 문제를 해결했으면 어떻게 고쳤는지 기록해두자. 인증서 갱신할 때나 다음 배포에서 같은 실수를 반복하지 않을 수 있다.