SSL 호스트명 불일치 오류 수정 방법

호스트명 불일치는 인증서에 클라이언트가 요청한 정확한 호스트가 포함되지 않았음을 의미합니다. 중간자 공격을 막기 위해 브라우저와 API 클라이언트는 이를 거부합니다.

일반적인 불일치 패턴

• 인증서에 www.example.com이 있지만 요청은 example.com입니다.
• 스테이징 호스트용으로 발급된 인증서를 프로덕션에 설치했습니다.
• 와일드카드가 apex를 커버할 것으로 기대함(루트 도메인은 커버되지 않음).

수정 체크리스트

1. 제공하는 모든 호스트명을 나열하세요(example.com, www, 서브도메인).
2. 각 호스트명에 맞는 SAN 항목으로 인증서를 발급/재발급하세요.
3. 활성 edge/proxy 노드에 인증서와 전체 체인을 설치하세요.
4. HTTPS 리디렉션이 트래픽을 커버된 호스트명으로만 보내는지 검증하세요.
5. 다음으로 재테스트: 웹사이트 확인 도구 및 브라우저.

와일드카드 안내

*.example.com은 api.example.com 같은 서브도메인을 커버하지만 example.com은 커버하지 않습니다. 둘 다 제공한다면 SAN에 두 이름을 모두 포함하세요.

불일치가 간헐적으로 나타나는 경우

• 오래된 인증서가 있는 노드가 로드 밸런서 풀에 없는지 확인하세요.
• 모든 리전에서 CDN edge 배포 상태를 확인하세요.
• 자동화가 한 인증서는 갱신했지만 다른 인증서를 배포하지 않았는지 확인하세요.

SSL은 정상인데 여전히 다운타임 코드가 나오면 5xx 문제 해결 가이드를 이어서 보세요.