ERR_SSL_PROTOCOL_ERROR 해결 가이드

Problem

사이트 접속 시 ERR_SSL_PROTOCOL_ERROR가 보이거나 HTTPS 연결이 아예 성립하지 않습니다.

Symptoms

• 브라우저에서 TLS 또는 SSL 프로토콜 오류가 표시됩니다.
• SSL 점검 도구가 인증서 정보를 가져오지 못합니다.
• HTTP는 열리지만 HTTPS만 실패합니다.

Top 3 Causes

1. 443 포트 또는 TLS 서비스 미응답 - 방화벽, 프록시, 리스너 설정 때문에 HTTPS 핸드셰이크가 시작되지 않습니다.
2. TLS 설정 오류 - 인증서 체인, 프로토콜 버전, SNI 또는 프록시 종료 설정이 잘못됐습니다.
3. 리다이렉트 또는 프록시 구성 문제 - HTTP에서 HTTPS로 보내는 과정에서 프록시/CDN 설정이 실제 origin 상태와 맞지 않습니다.

Diagnose with DechoNet

• SSL Check로 핸드셰이크가 가능한지와 인증서 정보를 가져올 수 있는지 먼저 확인합니다.
• Port Check로 443 포트가 외부에서 열려 있는지 확인합니다.
• HTTP Check로 HTTP에서 HTTPS로 넘어가는 리다이렉트 동작을 검토합니다.

Resolution Checklist

• 443 포트가 외부에서 실제로 열려 있는지 먼저 확인합니다.
• 인증서 파일, private key, full chain 배포 구성이 올바른지 검토합니다.
• CDN 또는 프록시가 TLS를 종료한다면 origin과 프록시의 HTTPS 정책이 일치하는지 확인합니다.
• HTTP -> HTTPS 리다이렉트가 중복되거나 비정상적으로 구성되지 않았는지 확인합니다.
• 수정 후 SSL Check와 HTTP Check를 다시 실행해 정상 핸드셰이크와 최종 응답을 검증합니다.

When to Escalate

• 직접 서버에 접근할 수 없는 환경이라면 호스팅/CDN 제공자에 TLS 종료 설정을 문의해야 합니다.
• 로드밸런서 또는 프록시 체인이 복잡하면 인프라 담당자와 인증서 배포 지점을 다시 정리해야 합니다.