Choorai
KO EN
HTTPS/보안 이슈

SSL 인증서 오류 해결하기

ERR_CERT_COMMON_NAME_INVALID 또는 NET::ERR_CERT_AUTHORITY_INVALID가 보이나요? 인증서 도메인 매칭 또는 체인 구성 문제일 수 있습니다.

TL;DR (핵심 요약)

1) 인증서 SAN에 도메인이 포함되어 있는지 확인 2) 인증서 만료/체인 상태 확인 3) 프록시(Cloudflare)와 원본 서버 SSL 모드 일치 확인

심각

NET::ERR_CERT_COMMON_NAME_INVALID

원인

현재 요청한 호스트명이 인증서의 SAN(Subject Alternative Name)에 없거나, 잘못된 인증서가 연결되어 있습니다.

해결책
  1. 대상 도메인으로 인증서를 재발급
  2. 프록시/로드밸런서가 올바른 인증서를 바인딩했는지 확인
  3. 중간 인증서 포함 여부 확인

진단 명령

terminal
# 인증서 체인/만료일 확인
openssl s_client -connect your-domain.com:443 -servername your-domain.com

# SAN 확인
openssl s_client -connect your-domain.com:443 -servername your-domain.com </dev/null 2>/dev/null | openssl x509 -noout -text | grep -A1 "Subject Alternative Name"

Cloudflare 사용 시 체크

  • SSL/TLS 모드가 Full (strict)인지 확인
  • 원본 서버에도 유효한 인증서가 설치되어 있는지 확인
  • 도메인 추가/변경 직후 인증서 발급 완료까지 대기

보안 권장 사항

임시로 HTTPS 경고를 무시하고 진행하면 사용자 신뢰와 보안이 모두 저하됩니다. 원인 수정 후 재발급/재배포하는 방식으로 해결하세요.

Prerequisites

  • 도메인이 올바르게 DNS 연결되어 있어야 합니다.
  • HTTPS를 제공하는 플랫폼 설정(Cloudflare/Vercel/Nginx)에 접근 가능해야 합니다.
  • 브라우저 인증서 오류 코드(ERR_CERT_*)를 확인할 수 있어야 합니다.

Validation

  1. 브라우저 주소창에서 자물쇠가 정상 표시됩니다.
  2. 인증서 체인이 완전하고 SAN에 대상 도메인이 포함됩니다.
  3. 만료일(Expiry)과 자동 갱신 상태가 정상입니다.

Troubleshooting

  • 인증서 발급 전 도메인 검증(CNAME/TXT)이 완료됐는지 확인하세요.
  • 프록시/원본 서버 간 Full(Strict) SSL 모드 불일치를 점검하세요.
  • 중간 인증서 누락으로 체인이 끊기지 않았는지 확인하세요.

References

관련 문서

DNS NXDOMAIN

도메인 조회 실패 문제

Cloudflare Pages 배포

도메인/SSL 설정 가이드

마지막 업데이트: 2026년 2월 22일 · 버전: v0.0.1

피드백 보내기

입력한 내용으로 새 이슈 페이지를 엽니다.

GitHub 이슈로 보내기