SSL 만료 전 운영 체크리스트

문제 상황

SSL 인증서 만료가 임박하거나 이미 만료되어 브라우저 보안 경고가 발생합니다.

원인 TOP 3

1. 자동 갱신 미설정 — Let’s Encrypt/certbot 등의 자동 갱신 크론이 비활성화되어 있습니다.
2. DNS 변경 — 인증서 발급 시 사용한 DNS 검증이 깨져서 갱신이 실패합니다.
3. 서버 설정 오류 — 인증서를 갱신했지만 웹서버가 새 인증서를 로드하지 않습니다.

DechoNet 도구로 확인

• /util/ssl — 인증서 만료일, D-day, SAN 목록을 확인합니다.
• /util/http — HSTS 및 리다이렉트가 정상인지 확인합니다.

해결 체크리스트

• certbot renew --dry-run으로 자동 갱신 테스트를 실행하세요.
• 크론탭에 갱신 스크립트가 등록되어 있는지 확인하세요.
• 갱신 후 웹서버를 reload하세요 (nginx: systemctl reload nginx).
• SAN에 필요한 모든 도메인이 포함되어 있는지 확인하세요.