← 블로그 목록

https 자물쇠가 안 떠요 – 원인과 해결법

2026-06-12 · 읽는 데 5분

분명 https로 접속했는데 주소창에 자물쇠가 안 뜨거나, "주의 요함" · "안전하지 않음"이 표시될 때가 있습니다. 원인은 몇 가지로 좁혀집니다. 하나씩 진단해 보겠습니다.

먼저 – 정확한 증상 구분

  • 빨간 경고 + 접속 차단: 인증서 문제(만료·불일치·체인). 아래 1~3번.
  • 자물쇠 대신 "주의 요함"(느낌표): 대개 혼합 콘텐츠. 4번.
  • 자물쇠는 뜨는데 정보만 안 보임: 브라우저 UI 변경일 뿐 문제 아님.

1. 인증서가 만료됐다

가장 흔한 원인입니다. 만료되면 크롬은 NET::ERR_CERT_DATE_INVALID를 띄웁니다. 인증서를 재발급·배포하면 해결됩니다. 만료일은 무료 SSL 검사에서 바로 확인할 수 있습니다.

2. 도메인이 인증서와 안 맞는다 (hostname mismatch)

www.example.com으로 접속했는데 인증서는 example.com만 담고 있으면 NET::ERR_CERT_COMMON_NAME_INVALID가 뜹니다. 인증서 발급 시 www 포함/서브도메인(SAN)을 함께 넣어 해결합니다.

3. 인증서 체인이 불완전하다

서버에 중간 인증서를 빼먹고 리프 인증서만 설치하면, PC 브라우저에선 멀쩡한데 일부 모바일·구형 기기에서만 오류가 납니다. 풀체인(fullchain)으로 다시 설치하면 됩니다. (체인 오류 자세히)

4. 혼합 콘텐츠 (Mixed Content)

페이지는 https인데 그 안에서 이미지·스크립트·CSS를 http://로 불러오면, 브라우저가 "완전히 안전하지 않다"고 판단해 자물쇠를 내립니다. 개발자도구(F12) 콘솔에 Mixed Content 경고가 찍힙니다.

  • 페이지 소스에서 http:// 리소스를 찾아 https:// 또는 프로토콜 상대경로(//)로 교체
  • 외부 위젯·광고·폰트가 http면 https 버전으로 교체

진단 순서 요약

  1. 경고 화면의 오류 코드 확인 (ERR_CERT_... 계열이면 인증서 문제)
  2. 무료 검사로 만료·체인·도메인 일치 한 번에 점검
  3. 느낌표(주의 요함)면 F12 콘솔에서 혼합 콘텐츠 확인

인증서 만료·체인 문제는 모니터링으로 사전에 막을 수 있습니다. 혼합 콘텐츠는 배포 전에 콘솔 경고만 챙기면 대부분 예방됩니다.

참고 자료

도메인 만료, 더 이상 직접 챙기지 마세요

SSLCheck가 만료 전에 이메일과 카카오톡으로 알려드립니다. 무료로 2개 도메인부터 시작하세요.

무료로 시작하기