443 포트 닫힘 점검 체크리스트

Problem

HTTPS 서비스가 있어야 하는데 외부에서는 443 포트가 열려 있지 않거나 접속이 실패합니다.

Symptoms

• 포트 점검에서 열린 포트가 없거나 443이 보이지 않습니다.
• SSL 점검이 인증서 정보를 가져오지 못합니다.
• 브라우저 접속 시 타임아웃 또는 연결 실패가 발생합니다.

Top 3 Causes

1. 방화벽 또는 보안 그룹 차단 - 외부 443 ingress가 열려 있지 않습니다.
2. 서비스 리스너 미구성 - 웹 서버나 reverse proxy가 443에서 실제로 대기하지 않습니다.
3. 네트워크 경로 문제 - NAT, LB, 프록시 계층 중 하나가 443 트래픽을 전달하지 않습니다.

Diagnose with DechoNet

• Port Check로 443 포트가 외부에서 열려 있는지 확인합니다.
• SSL Check로 TLS 핸드셰이크 자체가 가능한지 검증합니다.
• HTTP Check로 HTTP 경로는 살아있는지, HTTPS 리다이렉트 흐름은 어떤지 함께 봅니다.

Resolution Checklist

• 보안 그룹, 방화벽, 호스팅 패널에서 443 ingress가 허용되어 있는지 확인합니다.
• 웹 서버 또는 reverse proxy가 443 포트에서 리스닝하는지 확인합니다.
• 로드밸런서나 프록시 앞단이 443 트래픽을 origin으로 전달하는지 검토합니다.
• 인증서 배포는 되어 있지만 리스너가 없지는 않은지 확인합니다.
• 수정 후 Port Check와 SSL Check를 다시 실행합니다.

When to Escalate

• 클라우드 LB나 managed hosting을 사용 중이면 네트워크 팀 또는 공급자 설정 지원이 필요할 수 있습니다.
• 직접 제어 불가능한 사내 방화벽이 있으면 보안 담당자와 정책 조정이 필요합니다.