(흔히 착각하는 부분) SSL 인증서는, 서버 자체에 이미 존재하는 SSL 암호화 기능을 활용하여, 네트워크 데이터를 암호화 할때 '키(비밀번호)' 와 같은 역할만 합니다. SSL 인증서가 암호화를 직접 하거나 서버의 SSL 설정을 활성화 해주거나 하지는 않습니다.

SSL 인증서 자체에 문제가 있는 경우에는, 웹서버 구동시 오류/경고 로그에 명확하게 '인증서에 문제가 있다고 로깅' 을 해줍니다. 로그에 인증서 내용이 없으면 인증서 문제가 아닌, 웹서버 자체 설정/구동에 관련된 사항입니다.  ('TLS' 문구도 인증서가 아닌 서버 이슈)

인증서 설정후 주로 발생하는 사항은 아래와 같습니다.


◼ 웹서버 구동 시작 자체가 실패(오류,에러)

웹서버 구동 로그 내역에 실패 원인에 대한 내역이 기재되어 있습니다 (웹서버 설정에서 상세 로깅 활성화). 경로/에러 로그 내역의 설명(문구)을 자세히 확인하거나 또는 로그 내역을 인터넷 검색을 통해서 확인해 보시기 바랍니다.  (대부분, 설정값을 잘못 지정하는 경우 또는 없는 파일을 지정한 경우에 발생)


◼ 이상없이 웹서버 구동은 되었으나, 원격지(외부)에서 https 로 접속이 안되는 경우

1. SSL 인증서 설정 자체가 로딩이 안될때 >  실제 사용이 안되고 있는 서버 설정값(파일)에 설정한 경우가 대부분 입니다. 어떤 설정값이 서버 구동시 로딩에 실제 사용되는지 찾아보셔야 합니다. 또는, 일부 서버는 웹서버 자체를 재시작해야 반영되는데, 웹서버를 재시작 안한 경우도 있습니다.

2. https 포트를 접근 허용해 놓지 않은 경우 > 일반적으로 https 는 443 TCP 입니다. https 를 한번도 구성한적이 없는 서버 및 보안환경에서는, 보안 차단 작동중인지 확인해 보셔야 합니다. (웹서버 뿐만 아니라 앞단에 프록시,방화벽,스위치,라우팅 등등 모든 연동 환경)


◼ 웹서버는 정상 구동되었으나, 예전 인증서 또는 다른 인증서로 출력되는 경우

SSL 인증서 적용후, 443 포트 충돌 접속 오류가 발생합니다. 이유(원인)가 무엇인가요?
https://www.sslcert.co.kr/faq/view/142

SSL 인증서를 새로 발급 받아 적용(교체)했는데, 계속 기존(다른) 인증서가 보입니다? (체크리스트)
https://www.sslcert.co.kr/faq/view/95

 

#서버 #웹서버 #설치 #적용 #설정 #오류