SSL VirtualHost 설정 및 리디렉션 문제 해결하기
문제 상황
예를 들어, Certbot을 사용하여 example.com과 www.example.com에 대한 SSL 인증서를 성공적으로 발급하고 배포했지만, 리디렉션 설정 과정에서 문제가 발생했다고 가정해 보겠습니다. HTTPS 사이트 설정 중 잠재적인 리디렉션 루프로 인해 일부 리라이트 규칙이 비활성화되었고, www.example.com에 대한 자동 리디렉션 설정도 실패했습니다.
해결 단계
1. 설정 파일 검토
먼저, /etc/httpd/conf.d/example.com-le-ssl.conf와 /etc/httpd/conf.d/example.com.conf 파일을 열어 Certbot이 적용한 변경 사항을 확인합니다. Certbot은 주석을 통해 수정한 부분을 표시해 둡니다.
2. 리디렉션 규칙 확인
Certbot은 HTTP에서 HTTPS로의 리디렉션을 설정하려 시도했을 것입니다. 이 과정에서 리디렉션 루프를 일으킬 수 있는 규칙이 비활성화되었을 수 있습니다. /etc/httpd/conf.d/example.com.conf 파일에서 해당 규칙을 찾아 필요에 따라 수정합니다.
리디렉션 루프를 방지하려면 HTTP 요청만 리디렉트하는 규칙을 설정해야 합니다. 다음과 같은 조건을 추가할 수 있습니다:
<VirtualHost *:80>
ServerName example.com
ServerAlias www.example.com
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
</VirtualHost>
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
# ... SSL 설정 ...
</VirtualHost>위의 예제에서는 포트 80의 VirtualHost 블록 내에서 HTTP 요청을 HTTPS로 리디렉션하는 규칙을 설정하고, 포트 443의 VirtualHost 블록에서는 SSL 설정을 적용합니다.
3. 아파치 구성 테스트 및 재시작
변경한 내용을 저장한 후, 아파치 구성을 테스트하여 문제가 없는지 확인합니다.
sudo apachectl configtest문제가 없다면 아파치를 재시작하거나 리로드하여 변경 사항을 적용합니다.
sudo systemctl restart httpd
# 또는
sudo apachectl restart4. Certbot 인증서 재설치 시도
이전 단계로 문제가 해결되었다면, Certbot의 안내에 따라 인증서를 다시 설치할 수 있습니다.
certbot install --cert-name example.com추가 조치
만약 위의 과정으로도 문제가 해결되지 않는다면, 오류 메시지나 로그 파일(/var/log/httpd/error_log 또는 /var/log/apache2/error_log)의 추가 정보를 확인하여 더 구체적인 해결책을 찾아볼 수 있습니다.
SSL VirtualHost 설정 및 리디렉션 문제는 SSL 인증서 발급 후 자주 발생할 수 있는 이슈입니다. 이 글에서는 example.com과 www.example.com을 예시로 들어 문제 해결 과정을 설명했습니다. VirtualHost 블록 내에서 적절한 리디렉션 규칙을 설정하고, 아파치 구성을 테스트 및 재시작하는 것이 중요합니다. 이 내용을 참고하여 SSL VirtualHost 설정 및 리디렉션 문제를 해결해 보시기 바랍니다.