SSL 체인 누락/도메인 불일치 대응

문제 상황

브라우저에서 “인증서가 유효하지 않음” 또는 “이 연결은 안전하지 않음” 경고가 발생합니다.

원인 TOP 3

1. SAN 불일치 — 인증서의 SAN(Subject Alternative Name)에 접속 도메인이 포함되지 않았습니다.
2. 중간 인증서 누락 — 서버에서 중간(Intermediate) 인증서를 전송하지 않아 체인이 불완전합니다.
3. 잘못된 인증서 설치 — 다른 도메인용 인증서를 잘못 설치했습니다.

DechoNet 도구로 확인

• /util/ssl — SAN 목록과 체인 상태를 확인합니다.

해결 체크리스트

• 인증서의 SAN 목록에 해당 도메인이 있는지 확인하세요.
• 중간 인증서를 포함한 전체 체인(fullchain.pem)을 서버에 설치하세요.
• openssl s_client -connect domain:443 명령으로 체인을 검증하세요.