1) 빠른 식별: 어떤 오류가 발생했습니까?
브라우저 표시
'보안되지 않음'(HTTP 또는 SSL 만료).
'NET::ERR_CERT_DATE_INVALID'(SSL 만료/잘못됨) 시계).
“NET::ERR_CERT_COMMON_NAME_INVALID”(호스트 이름이 일치하지 않음).
“HSTS 오류”(HSTS가 활성화되어 있으며 SSL이 실패하면 브라우저가 액세스를 금지합니다).
DNS/도메인 레이어에 표시
액세스가 때때로 작동하고 전환됩니다. "parking" 페이지로.
도메인 반송에 따른 이메일(MX/DNS 만료).
WHOIS는 도메인이 만료/보류 중이라고 보고합니다.
우선순위
P1: 저장/주문/로그인에 액세스할 수 없습니다. 인증서/HSTS/도메인 오류가 발생했습니다.
P2: 보조 리소스(이미지/보조 CDN) 혼합 오류 콘텐츠.
1 — 실제 상태(10')를 확인하세요.다른 4G/ISP에서 https:// 및 http://를 열고, 캐시 숨기기(Ctrl/Cmd + Shift + R).
SSL Labs/Why No Padlock(인증서 체인, 만료 날짜, 중간 보기)과 같은 도구를 통해 SSL을 확인하세요.
WHOIS 도메인(만료 날짜), DNS(NS/A/CAA), CDN/WAF를 확인하세요. (Cloudflare/…).
호스트에서 관리하는 SSL(cPanel/Plesk/관리형 호스팅)
→ 패널에 로그인하고 재발행/AutoSSL/Let's Encrypt. (Cloudflare)Let's Encrypt (HTTP-01)
포트 80/443을 열고, WAF/captcha가 있는 경우 봇 차단을 끄세요.
certbot renew --force-renewal또는certbot certonly --nginx/--webroot.
Let's Encrypt(DNS-01)(포트 80/443 또는 와일드카드를 차단하는 경우)
ACME 클라이언트 지침에 따라 TXT 레코드 생성 → 인증서 와일드카드 발급
*.domain.com.
상업 CA
새 CSR(2048/3072비트)을 만들고, 확인(DNS/이메일/HTTP)하고, 인증서 + 중간 체인을 로드합니다.
업데이트 vHost/Nginx/Apache는 올바른
fullchain.pem+privkey.pem을 가리킵니다.
Nginx/Apache 다시 로드:
nginx -t && systemctl reload nginx또는apachectl configtest && systemctl reload httpd.SSL Labs에서 자물쇠/포인트 A를 확인하세요.
혼합 콘텐츠 편집(image/js/css URL은 여전히
http://임):301 HTTP→HTTPS 설정 (사이트 전체).
코드/DB에서 찾기 및 바꾸기(WordPress:
wp search-replace사용).프로토콜 상대 또는
https://절대를 사용합니다.
도메인이 곧/만료되는 경우: 등록기관에 로그인 → 1~3년 갱신.
공급업체를 분리하는 경우 개인 정보 보호/DNS 호스팅을 갱신합니다.
확인 네임서버 및 A/AAAA는 변경되지 않습니다. 전파 ~ 몇 분 → 24시간.
테스트: 홈페이지, 장바구니/결제, 로그인, 결제 웹훅, 거래 이메일.
로그 수정 시간, 근본 원인 → SOP 업데이트.
도메인 자동 갱신: 자동 갱신 활성화 + 2개의 백업 결제 수단; T-30/T-7/T-1 프롬프트.
SSL 자동 갱신:
60~90일을 암호화하자; cron:
certbot 갱신날짜 오전 2시;일일 때 경고 보내기.
상용 CA: 일정 알림 T-30 + 소유자/청구.
CAA 레코드: 유효한 CA 지정(예:
0 문제 "letsencrypt.org"), 무단 방지 발급.리디렉션 301 필요: HTTP→HTTPS, 비-www‐www 통합.
클린 체인: 항상 CA에서 중간 설치, 매번 확인 갱신.
HSTS:
사이트가 100% SSL이 안정되면 활성화됩니다(더 이상 혼합 콘텐츠가 아님).
max-age는 처음에는 낮지만(1~7일) 점차 6~12개월로 늘어납니다. 준비.
시계: 서버에 대해 NTP를 동기화합니다(시계가 잘못되면 SSL이 "만료"됩니다).
모니터링:
가동 시간 + SSL 만료(PagerDuty/UptimeRobot): 경고 <14 일.
5~10분마다 거래(체크아웃/로그인)를 확인하기 위해 핑을 보냅니다.
자산 장부: 도메인, DNS, CDN, 호스팅, SSL, 만료 날짜, 연락처 지원.
분권화: 소유자/청구/기술자 분리; 관리자에게는 2FA가 필수입니다.
P1 플레이북: P1 night/WE 직원이 즉시 수행할 수 있도록 파트 2의 단축 버전.
실제 확인: HTTPS, 체인, 브라우저 오류, WHOIS.
SSL 재발급/갱신(Let's Encrypt/CA/Cloudflare Origin).
SSL + 만료 경고.SSL/TLS → 전체(엄격)
원본 인증서 → 만들기 → 웹서버에 인증서 + 키 설치
페이지 규칙/리디렉션 규칙: HTTP→HTTPS (301)
웹사이트 유지 관리 및 응답 패키지를 시작하여 연중무휴 P1 통화, 명확한 SLA, 자동 만료/가동 시간 모니터링: 웹 유지 관리 서비스 – Tan Phat Digital.
월별 유지 관리 프로세스(SSL/도메인, 백업, CWV, 보안 확인)를 참조하여 재발을 방지하세요. 문제가 발생했습니다.
2단계 — 복구 경로 결정(15')
→ “전체(엄격)”를 켜고 원본 인증서를 생성하여 서버에 설치하거나 원본에서 Let's Encrypt를 다시 발급하세요.
3단계 — 인증서 갱신/재발급(20~30')
HSTS 참고: HSTS가 활성화된 경우 브라우저는 SSL 실패 중에 HTTP 액세스를 허용하지 않습니다. 따라서 HSTS를 비활성화하지 말고, 가능한 한 빨리 올바른 체인에서 SSL을 갱신하세요.
4단계 — 서비스 테스트 및 다시 로드(10')
5단계 — 도메인 정보 ~/만료(10~20')
6단계 — 스모크 테스트 및 로그(10')
3) 예방 SOP(예방 반복)
3.1 주기 및 자동화 화학물질
3.2 "깨지지 않은" 인프라 손상됨"
3.3 운영 및 책임
4) 빠른 질문 (FAQ)
SSL이 만료되면 SEO 문제가 발생합니까?
아마도 봇은 계속 크롤링할 수 있지만 사용자가 떠나 CTR, 체류 시간 및 전환이 감소합니다.
Cloudflare를 사용하는데 원본에 SSL을 설치해야 하나요?
전체(엄격)를 사용해야 합니다. Cloudflare는 원본 인증서/Let's Encrypt를 원본에 설치합니다. 혼합 콘텐츠/리디렉션 루프를 쉽게 생성할 수 있으므로 "Flexible"을 사용하지 마세요.
문제가 발생하면 HSTS를 꺼야 합니까?
아니요. 브라우저가 HSTS를 기억한 경우 해제해도 즉시 작동하지 않습니다. 인증서.
와일드카드 아님 와일드카드?
하위 도메인이 여러 개인 경우 와일드카드(DNS-01)를 선택하세요. www + 루트이면 단일 인증서로 충분합니다.
5) 운영 팀을 위한 체크리스트 '배경화면'
P1 — 복원 즉시
7) CAA 추가/조정, 시계/NTP 확인.
8) 안전한 HSTS(작은 최대 수명)를 켜고 다음과 같은 경우 점차적으로 늘립니다. 안정.
P3 — 주중
9) 거래 모니터링 및 핑 추가.
10) 자산 장부 업데이트 + 분기별 P1 훈련.
6) 빠른 배포 제안(WordPress/Cloud)
WordPress + Nginx
# 인증서 만료 확인
sudo certbot 인증서
# 긴급 연장
sudo certbot 갱신 --force-갱신
# 또는 서버 블록에 따른 신규 출시
sudo certbot --nginx -d domain.com -d www.domain.com
# 확인하고 새로고침
sudo nginx -t && sudo systemctl reload nginx
Cloudflare(Origin TLS)
7) "소방대"가 필요할 때
사이트가 생명의 원천(주문/예약)이라면 "안전하지 않음"의 매 시간 = 수익 손실 + 신뢰 상실. 다음을 수행할 수 있습니다.
공유
