ivada-infra/DOCS
3
0
Fork 0
Code Issues 1 Pull Requests 5 Actions Packages Projects Releases Wiki Activity
DOCS/journey/troubleshooting/260311_goosefarminvesting_도메인_DNS전환후_https_인증서불일치_이슈.md

4.8 KiB
Raw Blame History

tags
tags
infra
goosefarminvesting
dns
https
nginx
troubleshooting

260311 goosefarminvesting 도메인 DNS전환후 HTTPS 인증서불일치 이슈

상태: 해결 (2026-03-11)

상위 원칙

관련 문서

문제 정의

  • goosefarminvesting.com의 권한 DNS는 hosting.kr 기준으로 이미 106.254.1.37을 가리키지만, HTTPS 접속 시 goosefarminvesting.com용 인증서가 아니라 ro-being.com 인증서가 내려옵니다.
  • 따라서 도메인 연결 자체는 51123 진입면으로 이동했지만, 외부 사용자는 HTTPS에서 이름 불일치 경고를 보게 됩니다.

재현 조건

  • 2026-03-11 기준 외부 네트워크에서 goosefarminvesting.com으로 HTTP/HTTPS 접속
  • 확인 명령
    • dig +short NS goosefarminvesting.com
    • dig +short A goosefarminvesting.com
    • curl -I http://goosefarminvesting.com
    • curl -I https://goosefarminvesting.com
    • openssl s_client -connect goosefarminvesting.com:443 -servername goosefarminvesting.com

확인된 사실

  • 권한 NS는 ns1.hostingkr.net, ns2.hostingkr.net입니다.
  • A 레코드는 106.254.1.37입니다.
  • http://goosefarminvesting.com200 OK로 응답합니다.
  • https://goosefarminvesting.com은 인증서 CN ro-being.com을 내려주며 SAN도 ro-being.com, git.ro-being.com만 포함합니다.
  • 로컬 nginx 기준 파일 infra/nginx/sites-available/default에는 goosefarminvesting.comserver_name 또는 전용 ssl_certificate 블록이 없습니다.
  • 같은 파일에는 ro-being.com용 443 서버 블록과 /etc/letsencrypt/live/ro-being.com/* 인증서 경로가 존재합니다.
  • 실제 운영 파일 기준으로는 /etc/nginx/sites-enabled/default/etc/nginx/sites-available/default의 심볼릭 링크가 아니라 별도 파일이었고, 이 불일치 때문에 초기 반영 후에도 live 443 응답이 계속 ro-being.com 인증서를 유지했습니다.

영향 범위

  • 외부 브라우저의 HTTPS 신뢰가 깨집니다.
  • 검색엔진/공유 미리보기/자동 수집기 등 HTTPS 기본 클라이언트도 인증서 오류를 만날 수 있습니다.
  • DNS는 이미 새 서버를 가리키므로, 남은 문제를 FastComet DNS 오설정으로 해석하면 원인을 잘못 짚게 됩니다.

닫힘 근거

  • goosefarminvesting.com 전용 80/443 vhost를 추가하고, 루트 경로는 https://goosefarminvesting.com/goosefarm/로 리다이렉트하도록 고정했습니다.
  • Let's Encrypt goosefarminvesting.com 인증서를 발급해 443 블록에 연결했습니다.
  • /etc/nginx/sites-available/default/etc/nginx/sites-enabled/default를 같은 SSOT 설정으로 동기화하고 sudo systemctl reload nginx까지 반영했습니다.
  • 외부 검증 기준 http://goosefarminvesting.com -> 301, https://goosefarminvesting.com -> 301, https://goosefarminvesting.com/goosefarm/ -> 200, 인증서 SAN DNS:goosefarminvesting.com이 확인됐습니다.
  • 이후 www.goosefarminvesting.com도 같은 인증서 SAN과 server_name에 포함해 www -> goosefarminvesting.com 301로 정리했습니다.
  • 외부 검증 기준 http://www.goosefarminvesting.com -> 301 https://goosefarminvesting.com/, https://www.goosefarminvesting.com/goosefarm/ -> 301 https://goosefarminvesting.com/goosefarm/, 인증서 SAN DNS:www.goosefarminvesting.com까지 확인됐습니다.

미확정 항목

  • 현재 이 이슈 범위에서 남은 미확정 항목은 없습니다.

상위 원칙/근거 문서 연결