🔒 Netlify SSL 인증서 자동 갱신 오류 해결 기록 (Route 53 관리 방식)

Netlify에 배포한 서비스에서 SSL 인증서 자동 갱신이 정상적으로 이뤄지지 않는 문제가 발생했다.

DNS는 AWS Route 53을 사용하고 있었고, 갑작스럽게 나타난 오류라 원인을 파악하는 데 시간이 필요했다.

사실 이전부터 “설정이 뭔가 제대로 안 된 것 같은데… 그래도 잘 연결되네?”라는 의심이 들긴 했지만, 오류가 발생하기 전까지는 대수롭지 않게 넘겼다.

하지만 결국 문제가 터지면서 “올 게 왔구나…” 싶었고, 이에 문제를 분석하고 해결하기까지의 과정을 아래와 같이 정리했다.

🌐 기본 구성

도메인: seoulmoment.com.tw

DNS 관리: AWS Route 53

호스팅: Netlify

SSL 인증서: Let's Encrypt (Netlify 자동 발급 및 갱신)

Route 53을 유지하면서 Netlify의 Let’s Encrypt 자동 SSL 기능을 함께 사용하는 구성이다.

⚙️ DNS 설정 (Route 53)

✅ 루트 도메인 (A 레코드)

이 두 IP는 Netlify 공식 로드밸런서 주소다.

외부 DNS를 사용할 때는 두 개 모두 등록해야 한다.

📘 공식 문서: Netlify Docs — Configure external DNS

✅ 서브도메인 (CNAME)

⚠️ https:// 혹은 / 같은 경로를 포함하면 안된다.

도메인 이름만 입력해야 Netlify의 DNS 검증이 정상적으로 통과된다.

✅ 네임서버 (NS)

Route 53의 기본 네임서버를 그대로 유지한다.

Netlify DNS를 동시에 활성화하면 충돌이 발생하므로,
반드시 Netlify DNS는 비활성화 상태로 유지해야 한다.

🧩 Netlify 설정

Domain Management

seoulmoment.com.tw → Primary domain

www.seoulmoment.com.tw → Redirects automatically

두 항목 모두 "Verified" 상태여야 정상이다.

HTTPS (SSL/TLS)

인증서: Let’s Encrypt

“Renew certificate” 클릭 시 자동 발급

이후 90일 주기로 자동 갱신되며, 별도의 수동 관리가 필요 없다.

🚧 문제 해결 기록

CNAME에 https:// 포함 → DNS 검증 실패

→ 값 수정 후 즉시 “Pending DNS verification” 문제 해결

NXDOMAIN looking up TXT for _acme-challenge 발생

→ 와일드카드(*.) 인증 시도 실패 → 와일드카드 항목 삭제 후 재발급 성공

doesn’t appear to be served by Netlify 경고

→ A 레코드가 잘못된 IP를 가리킴 → Netlify 공식 IP로 수정

Netlify DNS propagating... 표시 지속

→ Netlify DNS와 Route 53 DNS가 동시에 활성화 → Netlify DNS 영역 삭제 후 정상화

🔍 검증 방법

✅ DNS 확인

결과에 75.2.60.5, 99.83.229.126, name.netlify.app가 표시되면 정상이다.

✅ SSL 확인

정상 응답 예시:

브라우저에서 확인

https://seoulmoment.com.tw 또는 https://www.seoulmoment.com.tw 접속

주소창 왼쪽 🔒 자물쇠 아이콘 클릭

“인증서(Certificate)” 정보에서

발급 기관: Let’s Encrypt
유효 기간: 90일 단위 자동 갱신
“유효함(Valid)” 상태로 표시되는지 확인

추가 점검

SSL Labs 에서 도메인(seoulmoment.com.tw)을 입력하여 인증서 유효성과 SSL 등급(A~F)을 확인

🏁 최종 상태

DNS는 AWS Route 53에서 관리

Netlify는 외부 DNS를 통해 HTTPS 인증 활성화

SSL은 Let’s Encrypt 자동 발급 및 갱신

HTTP 요청은 자동으로 HTTPS로 리디렉션

https://seoulmoment.com.tw, https://www.seoulmoment.com.tw 모두 정상 접속 가능

✅ Route 53을 유지하면서 Netlify의 자동 SSL 발급 기능을 완벽히 동작하도록 구성 완료.

🧭 Troubleshooting 체크리스트

문제 증상	주요 원인	해결 방법
doesn’t appear to be served by Netlify	A 레코드가 잘못된 IP를 가리키거나, DNS 캐시 미갱신	Route 53 A 레코드를 75.2.60.5, 99.83.229.126으로 수정 후 10~30분 대기
Pending DNS verification	CNAME 값에 https:// 포함 또는 DNS 전파 지연	CNAME 값을 seoul-moment.netlify.app로 수정 (https 제거) → 전파 후 “Renew certificate” 클릭
NXDOMAIN looking up TXT for _acme-challenge	와일드카드(*.) 인증 시도 시 TXT 검증 실패	Netlify Dashboard에서 *.도메인 삭제 후 루트/WWW만 남기고 재발급
Netlify DNS propagating...	Netlify DNS와 Route 53 DNS 중복 활성화	Netlify의 DNS zone 삭제 (Route 53만 유지)
SSL 갱신 실패 (만료 경고)	DNS 전파 시점에 잠시 Netlify 연결이 끊김	DNS 확인 후 “Renew certificate” 클릭 또는 하루 내 자동 복구됨
HTTP로 접속 시 보안 경고	SSL 발급은 완료됐으나 HTTPS 리디렉션 미적용	Netlify “Force HTTPS” 옵션 활성화 (Site Settings → Domain management → HTTPS)

🔄 점검 순서 (Quick Flow)

DNS 확인 → dig seoulmoment.com.tw, dig www.seoulmoment.com.tw

도메인 검증 상태 확인 → Netlify Dashboard → Domain management

Netlify DNS 비활성화 여부 확인 → Netlify DNS zone 삭제 (Route 53만 유지)

SSL 재발급 시도 → “Renew certificate” 클릭

HTTPS 테스트 → curl -I https://seoulmoment.com.tw 결과 확인 (server: Netlify)

💡 추가 팁

DNS 전파는 최대 30분~1시간 걸릴 수 있다.

와일드카드(*.도메인) 인증은 Route 53을 외부 DNS로 사용할 경우 자동 발급 불가.

Netlify DNS를 사용하지 않을 때는 절대 NS를 dns1.p06.nsone.net 등으로 바꾸지 않는다.

SSL 갱신은 Netlify가 자동 처리하므로, 수동 재발급은 정말 필요한 경우에만 클릭한다.