서브도메인에 SSL 보안서버 인증서를 적용하려면 와일드카드 인증서가 필요합니다. 이 블로그가 호스팅되고 있는 Bluehost에서는 메인 도메인에 대하여 SSL 인증서를 제공하지만 와일드카드 SSL 인증서가 지원되지 않아서 서브도메인(예: blog.thewordcracker.com)을 SiteGround에 연결하여 SSL 인증서를 설치했습니다.
사이트그라운드에서는 와일드카드 보안서버 인증서를 지원하므로 블루호스트에서 서브도메인의 A 레코드를 사이트그라운드 IP 주소를 가리키도록 설정하면 사이트그라운드운에서 서브도메인을 추가하여 SSL 인증서를 설치할 수 있습니다.
방법을 쉽게 정리하면...
- Bluehost(혹은 다른 웹호스팅에서도 가능)에서 서브도메인의 A 레코드를 사이트그라운드의 IP 주소로 설정
- 사이트그라운드에서 도메인과 서브도메인 추가 (애드온 도메인에서 메인 도메인을 추가한 다음, 서브도메인 메뉴에서 서브도메인 추가)
- 서브도메인에 대하여 SSL 인증서 설치
이렇게 하면 https://blog.thewordcracker.com처럼 서브도메인에 SSL 인증서를 적용할 수 있습니다. 물론 이 경우 서브도메인 사이트는 사이트그라운드에서 호스팅됩니다.
하지만 어제 크롬 브라우저로 서브도메인 사이트에 접속하니 인증서 기간이 만료되었다는 오류가 발생하는 것을 발견했습니다.
NET::ERR_CERT_DATE_INVALID 오류 메시지가 표시되는 것으로 봐서 인증서 기간이 만료되어 발생하는 것 같습니다. 실제로 cPanel에 접속하여 살펴보니 인증서가 만료되었다고 표시되었습니다.
SSL 인증서 상태가 Expired(만료)로 표시되었고, Renew(갱신)를 시도해도 인증서가 갱신되지 않았습니다. Cancel(취소)을 선택하여 인증서를 제거하고 다시 설치해보았지만 인증서가 설치되지 않았습니다. 인증서를 삭제한 후에는 "NET::ERR_CERT_COMMON_NAME_INVALID" 오류 메시지가 크롬 브라우저에 표시되었습니다.
이 문제를 라이브 채팅을 통해 사이트그라운드 지원 담당자와 상의해보니 서브도메인의 www 버전도 사이트그라운드로 가리키도록 설정해야 한다고 하네요.
After checking, I See the www version (www.blog.thewordcracker.com) is not pointed to our 123.xxx.xx.xxx IP address
다른 웹호스팅에 연결된 도메인의 서브도메인을 사이트그라운드에 A Record로 연결할 경우 서브도메인뿐만 아니라 서브도메인의 www 버전에 대해서도 A 레코드를 추가해야 합니다(예: blog.thewordcracker.com와 www.blog.thewordcracker.com).
블루호스트에서는 다음과 같이 www 버전에 대하여 A 레코드를 추가할 수 있습니다. (최근 블루호스트에 가입하는 경우 인터페이스가 다를 수 있습니다.)
블루호스트의 cPanel에 로그인하여 Domains 아래의 Zone Editor에서 서브도메인의 www 버전에 대하여 A 레코드를 추가하도록 합니다. 그런 다음, 10~20분 정도 기다렸다가 사이트그라운드의 cPanel에 로그인하여 Security > Let's Encrypt를 클릭하여 인증서를 다시 설치하면 문제가 해결됩니다.
사이트그라운드에 연결되지 않은 도메인의 서브도메인을 사이트그라운드에 연결하여 SSL 인증서를 설치할 경우에 위에서 설명한 방법에 따라 A 레코드를 추가하면 SSL 인증서가 만료되는 문제가 발생하지 않을 것입니다.
사이트그라운드에서는 와일드카드 보안서버 인증서를 제공합니다. 사이트그라운드에서 와일드카드 SSL 인증서 설치 문제가 발생하는 경우 다음 글을 참고해보시기 바랍니다.
Let's Encrypt는 3개월마다 자동으로 갱신되지만, 이 경우처럼 설정을 잘못하는 경우 자동으로 갱신되지 않고 오류가 발생하기도 합니다. 문제가 발생할 경우 라이브 채팅으로 문의하는 것이 가장 빨리 문제를 해결하는 방법 같습니다.
댓글 남기기