Let’s Encrypt SSL 인증서응 이용해 사이트 운영 시 아주 드물게 만날 수 있는 SSL 인증 이슈인 DNS problem 문제에 대해서 겪었던 문제와 해결 방법을 간단히 정리해 봤습니다.

기록차 남기고 문제 해결 방법에 대해서 지속 업데이트 해보겠습니다.

어느 날 갑자기 사이트 접속에 문제가 생겨서 점검하다보니 SSL 인증에 문제가 있다는 것을 발견했습니다.

이 사이트는 Let’s Encrypt SSL 인증서를 발급받아 사용하고 있고 자동 갱신되도록 프로그램되어 있기 때문에 문제가 발생할 리 없다고 믿어 왔었습니다. 그런데도 원인을 알 수 없는 문제가 발생했습니다.

제 서버에서는 여러개 사이트를 동시에 운영하고 있기 때문에 때가되면 한꺼번에 여러 사이트의 SSL 인증서가 갱신되도록 되어 있습니다. 그런데 여러 사이트 중 오직 happist.com 사이트의 SSL 인증서가 갱신되지 않았습니다.

그러다보니 Let’s Encrypt SSL 인증서 유효기간이 끝나자마자 사이트 접속 불가 상태가 되고 말았습니다.

SSL 인증과 DNS 문제

그래서 happist.com만 다시 Let’s Encrypt SSL 인증을 시도했는데 아무리해도 www.happist.com은 인증이 안되는 것입니다. 즉 happist.com으로는 인증이 되는데 추가로 www.happist.com으로는 인증이 안되는 것입니다.

아래와 같은 에러 메세지를 보여 줍니다.

우선 SSL 인증을 위해 사용한 명령은 아래와 같습니다.

~# service nginx stop
~# certbot certonly --standalone -d happist.com -d www.happist.comCode language: PHP (php)

그랬더니 아래와 같이 www.happist.com은 DNS 문제가 있다는 메세지를 보여줍니다.

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.happist.com
Waiting for verification...
Challenge failed for domain www.happist.com
http-01 challenge for www.happist.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.happist.com
   Type:   dns
   <strong><span class="highlight">Detail: DNS problem: NXDOMAIN looking up A for www.happist.com -</span></strong>
   check that a DNS record exists for this domainCode language: PHP (php)

급해서 우선 happist.com만 인증시켜 사이트를 정상화시킨 다음, 왜 www.happist.com은 인증이 안되는지 문제 해결 방법을 찾아보기로 했습니다.

어떻게 이 문제를 해결할 것인가

이 문제를 해결하기 위해서 구글링을 해보았습니다.

www 주소는 굳이 등록할 필요가 없다는 의견

먼저 www.happist.com이 서브 도메인으로 운영되는 것이 아니라면 굳이 등록할 필요가 없다는 의견이 있습니다. 즉 happist.com만으로도 충분하는 의견이죠.

그러나 웹상에서 www.happist.com을 입력하면 “서버 IP 주소를 찾을 수 없습니다.”라는 메세지를 내면서 접속할 수 없다는 없다는 메세지가 나오기 때문에 이러한 의견은 문제가 있다고 보았습니다.

사이트 접속 주소로 happist.com 및 www.happist.com 모두를 사용할 수 있도록 등록 및 인증이 필요하다고 판단되었습니다.

DNS에서 www 주소도 추가 등록

DNS에러 메세지에서 보여주듯이  A(Address) record 등록이 안되어 있다고 나오기 때문에 기 때문이므로 DNS에서 www.happist.com을 추가로 등록하라는 가이드가 있습니다.

지금까지 DNS에서 A Record 등록 時 별다른 없이 ip address만 등록했었고, 이렇게 등록 시 아무런 문제가 없었습니다.

갑자기 위에서 언급한대로 www.happist.com은 A(Address) record가 등록이 안되어 있다고하니 DNS에서 추가로 www 값을 부여하고 record를 추가했습니다.

이렇게 DNS(Domain Name Server)에서 A Record에 www.happist.com을 등록해주니 문제가 해결되기는 했습니다.

그렇지만 왜 갑자기 이런 문제가 발생했는지는 여전히 정확한 원인을 모르겠습니다. 도메인을 등록하고 있는 업체에서 어떤 조건을 변경한것 같은데 그것이 무엇인지를 모르겠습니다. 문제가 없는 다른 도메인은 namecheap과 호스팅케이알에서 도메인을 등록했고 문제가 되는 도메인은 반값도메인에서 등록한 것인데 반값도메인에서 문제가 생긴것으로 추정합니다.

이후 반값도메인의 상황을 확인해보고 근본적인 원인을 파악하면 업데이트 하도록 하겠습니다.

참고