/.well-known/acme-challenge/ 카페24 시스템 예약 경로 (외부 Let's Encrypt 직접 발급 불가)

Q: .htaccess에 RewriteRule 예외를 추가해도 안 되는 이유는 무엇인가요

nginx 단계에서 acme-challenge 경로가 카페24 발급 서버로 라우팅되기 때문에 워드프레스/.htaccess 단계까지 요청이 도달하지 않습니다. .htaccess 설정으로 우회가 어렵습니다.

Q: HTTPS는 200 정상인데 HTTP만 404인 이유는 무엇인가요

시스템 예약 경로 정책으로 의도된 동작입니다. HTTP 80포트의 acme-challenge 경로는 카페24 무료 SSL 자동 발급용으로 예약되어 있고, HTTPS는 일반 라우팅됩니다. Let's Encrypt HTTP-01 챌린지는 HTTP만 사용합니다.

Q: 카페24 서버에서 외부 Let's Encrypt 발급은 불가능한가요

HTTP-01 챌린지 방식은 시스템 예약 경로 정책으로 어렵지만, DNS-01 챌린지 방식으로는 외부 발급이 가능합니다. 또는 카페24 무료 SSL을 사용하시면 자동 발급과 갱신이 처리됩니다.

💡 요약 정리

외부 Let's Encrypt 인증서 발급용으로 /.well-known/acme-challenge/ 경로에 파일을 업로드하시거나, 외부 acme 클라이언트로 발급을 시도하셨을 때 HTTP(80)에서 404 응답이 나오는 경우의 안내입니다.
해당 경로는 카페24 무료 SSL 자동 발급/갱신용 시스템 예약 경로입니다.
대안으로 카페24 무료 SSL 또는 DNS-01 챌린지 방식을 사용할 수 있습니다.

1. acme-challenge 경로 동작 안내

외부 Let's Encrypt 인증서 발급용으로 /.well-known/acme-challenge/ 경로에 파일을 업로드하시거나, 외부 acme 클라이언트(certbot, acme.sh 등)로 발급을 시도하셨을 때 HTTP(80)에서 404 응답이 나오는 경우의 안내입니다.

2. acme-challenge 경로의 동작 원리

카페24 nginx 서버는 HTTP(80)의 /.well-known/acme-challenge/ 경로 요청을 카페24 자체 무료 SSL 자동 발급 서버(certhub)로 라우팅하고 있습니다.
이 라우팅은 카페24 무료 SSL 자동 발급/갱신을 위해 시스템에 예약된 동작입니다.
고객이 해당 경로에 직접 파일을 업로드하시더라도 nginx 단계에서 처리되어 정상 응답이 어렵습니다.
.htaccess 또는 워드프레스 설정으로 우회가 어렵습니다 (nginx 단계에서 처리되어 워드프레스/.htaccess까지 도달하지 않음).

3. HTTP / HTTPS 응답 차이

경로	응답
`http://도메인/.well-known/test.txt`	200 (일반 파일 라우팅)
`http://도메인/.well-known/acme-challenge/test.txt`	404 (시스템 예약 경로)
`https://도메인/.well-known/acme-challenge/test.txt`	200 (HTTPS는 일반 라우팅)

Let's Encrypt의 HTTP-01 챌린지는 HTTP(80)만 사용하므로, HTTPS 응답이 정상이라도 외부 발급은 작동하지 않습니다.

4. 외부 Let's Encrypt 인증서가 필요한 경우 대안

카페24 무료 SSL 사용 (가장 권장)
- 도메인 메뉴 > 보안인증서 신청에서 무료 SSL 신청 시 카페24가 자동 발급/갱신 처리해 드립니다.
DNS-01 챌린지 방식 발급
- HTTP-01 챌린지 대신 DNS TXT 레코드 추가 방식으로 인증서 발급. acme.sh 등 DNS-01 지원 클라이언트 사용. 와일드카드 인증서도 DNS-01 방식만 지원됩니다.
유료 SSL 인증서 별도 구매
- HTTP-01 챌린지가 필요 없는 SSL 인증서를 별도 구매하여 외부 발급/설치하실 수 있습니다.

5. 자주 묻는 질문

Q. .htaccess에 RewriteRule 예외를 추가해도 안 됩니다. 왜 그런가요?

A. nginx 단계에서 acme-challenge 경로가 카페24 발급 서버로 라우팅되기 때문에 워드프레스/.htaccess 단계까지 요청이 도달하지 않습니다. .htaccess 설정으로 우회가 어렵습니다.

Q. HTTPS는 200 정상인데 HTTP만 404입니다. 이게 문제 아닌가요?

A. 시스템 예약 경로 정책으로 의도된 동작입니다. HTTP(80)의 acme-challenge 경로는 카페24 무료 SSL 자동 발급용으로 예약되어 있고, HTTPS는 일반 라우팅됩니다. Let's Encrypt HTTP-01 챌린지는 HTTP만 사용합니다.

Q. 카페24 서버에서 외부 Let's Encrypt 발급은 불가능한가요?

A. HTTP-01 챌린지 방식은 시스템 예약 경로 정책으로 어렵지만, DNS-01 챌린지 방식(DNS TXT 레코드 추가)으로는 외부 발급이 가능합니다. 또는 카페24 무료 SSL을 사용하시면 자동 발급/갱신이 처리됩니다.

문제가 해결되지 않았나요?

위 안내로도 해결되지 않으시거나 추가 확인이 필요한 경우 1:1 문의게시판으로 문의해 주시기 바랍니다.