SSL 인증서 발급이 대기 또는 실패할 때 어떻게 진단하나요?
💡 요약 정리
- SSL 발급은 루트 도메인과 www 호스트 모두 발급 및 접속 가능 + A/CNAME 레코드가 카페24 서비스 서버를 가리킴이 필수 조건입니다.
- HTTP 인증 시에는 ModSecurity / 스팸SHIELD / 국가별 차단을 모두 해제해야 인증기관에서 확인 가능합니다.
- www TXT 레코드 충돌이 있으면 무료 SSL 발급 실패 + HTTPS 접속 오류가 발생합니다.
1. SSL 발급 대기 시 HTTP 인증 절차
- SSL 결제 후 소유권 인증(DCV) 완료해야 인증서 발급
- HTTP 인증 방법: 인증기관에서 제공하는 텍스트 파일을 FTP로 서버의
www/.well-known/pki-validation/폴더에 업로드 .well-known폴더는 온점(.) 포함하여 생성 (CMD 또는 터미널에서 생성)- 접속 확인:
http://도메인/.well-known/pki-validation/파일명.txt접속 시 인증 내용 표시
2. HTTP 인증 시 보안설정 해제 (필수)
| 보안설정 | 설정값 |
|---|---|
| 웹 방화벽(ModSecurity) | 사용 안 함(OFF) |
| 스팸SHIELD | OFF |
| 국가별 웹접근 설정 | 모든 국가 허용 (최소 영국 허용 시 가능) |
방화벽 또는 해외 IP 차단이 되어 있으면 인증기관에서 인증 파일 확인 불가 → 발급 실패.
네임서버 인증(DNS 인증)을 선택하면 보안설정 해제 불필요.
참고: 보안설정 해제 후 SSL 발급이 완료되면, 다시 보안설정을 원래대로 복원하는 것을 권장합니다.
- 나의 서비스 관리 > 호스팅관리 > 보안관리 > 웹방화벽(ModSecurity)
- 나의 서비스 관리 > 호스팅관리 > 보안관리 > 스팸 SHIELD
- 나의 서비스 관리 > 호스팅관리 > 보안관리 > 국가별 웹접근 설정
3. SSL 발급 가능 여부 3단계 검증
| 단계 | 확인 항목 |
|---|---|
| 1 | 루트 도메인(example.com) HTTP/HTTPS 접속 가능 |
| 2 | www 호스트(www.example.com) HTTP/HTTPS 접속 가능 |
| 3 | 두 호스트의 A/CNAME 레코드가 카페24 서비스 서버를 가리킴 |
3개 조건 중 하나라도 미충족 시 발급 실패. 외부 IP를 가리키거나 www 미연결 상태라면 발급 불가.
4. www TXT 레코드 충돌
- www 호스트에 TXT 레코드가 등록되어 있으면 무료 SSL 발급 실패 가능 (DNS 레코드 충돌)
- 증상: 무료 SSL 발급 실패 + HTTPS 접속 오류
- 해결: 나의 서비스 관리 > 도메인관리 > DNS 관리에서 www TXT 레코드 삭제 후 재발급
5. CAA 레코드 제한
- 도메인에 CAA 레코드가 등록되어 있고 발급 인증기관(Sectigo, Let's Encrypt 등)이 허용 목록에 없으면 발급 실패
- 해결: CAA 레코드에 발급 인증기관 추가 또는 CAA 레코드 삭제
6. SSL Basic — 발급 조건
| 조건 | 내용 |
|---|---|
| 상품 | 10G 광아우토반 FullSSD+, 뉴아우토반(PHP8) 등 한정 |
| 도메인 | 메인 도메인만 발급 가능 (서브 도메인 미지원) |
| 구매처 | 카페24 구매 도메인만 가능 (타사 구매 도메인 미지원) |
| 한글 도메인 | 불가 |
문제가 해결되지 않았나요?
발급 대기/실패가 지속되거나 HTTP 인증 파일 전달이 필요한 경우 아래 정보를 포함하여 1:1 문의게시판으로 문의해 주세요.
- 카페24 아이디:
- 도메인:
- 결제일: