err_ssl_protocol_error: 모바일 데이터, 와이파이 가끔 발생 AWS EC2 Vercel

목록으로 돌아가기

들어가며 | 젭알 천천히 글을 다 읽어주세요

현재 먼저 환경은 가비아에서 도메인을 구매한 다음 AWS EC2 서버에 백엔드 배포, Vercel에 프론트 배포를 한 상태이다.

증상은 먼저 PC로 접속하면 아무 문제 없이 잘 된다. 하지만 휴대폰으로 할 경우 와이파이는 되는데 데이터로 접속하면 err_ssl_protocol_error 혹은 보안 연결을 할 수 없음이 뜬다.

해결하는데 한 3일 걸린거 같다.. 요즘 개인 공부하랴 프로젝트하랴 정신 없어 블로그 글을 안올리지만 이거는 진짜 당해보면 너무 억울하기도 하고 똑바로 된 정보가 없는거 같아 올려본다. 사실 이게 진짜 정확하다고는 말을 못하겠다 워낙 다양하게 건드려서… 이중 하나가 아다리 맞은거일 수 있다. 아무튼 내가 시도했던 경로는 다음과 같다.

1. 인증서

나는 AWS Certificate Manager를 활용해 인증서를 발급 받았다. 호스트 단을 없애보기도 하고 변경도 해보고 인증서만 5개 발급 받아 테스트 해보았다. 먼저 인증서를 교체해 보세요!… 아래 테스트에서도 5개 인증서를 가지고 번가라 가며 테스트를 진행했다. 참 화가 나는게 이 에러는 시간차를 두고 어떤 핸드폰에서는 발생하지만 어떤 핸드폰에서는 발생하지 않기 때문에 지금 당장 된다고 해도 된게 아니라는게 문제이다.

2. 로드밸런서

사실 이미 PC 기종에서 모든 작업이 잘 이루어진다면 인증서에는 큰 문제가 없는 것이 아닐까 한다. ssl 테스트를 할 수 있는 사이트들에서 내 도메인은 A+를 받으며 이제는 로드밸런서에 집중했다. 인증서가 문제가 없고 만약 와이파이로 접속할 땐 되지만 데이터로 할 때 안된다면 접속 IP 단에 문제가 있는 것 아닐까? 했다. 때문에 로드밸런서의 인바운드 규칙, 보안그룹을 모든 ip에 대하여 개방했다. 진짜 싹다 했다. 하지만 문제는 해결되지 않았다.

3. 대상그룹과 인스턴스의 방화벽

혹여나 대상그룹의 보안그룹, 인스턴스의 방화벽등 이러한 곳에 접속을 제한하는 무언가가 존재할까 싶어 보안그룹 확인과 방화벽을 잠시 거의 모든 포트를 열고 IP를 다 열었다. 테스트 후 안되는 것을 확인하고 사용하는 포트만 남겨 다 닫았다.

4. 가비아에서 네임서버 충돌의심

먼저 가비아에서 AWS Route 53 네임서버를 등록해 사용중이었다. 가비아에서는 vercel DNS를 설정했고 Route 53에서는 EC2 백엔드 로드밸런서의 CNAME을 등록해 사용했었다. 두개의 네임서버에서 충돌이 일어나는 것일까 싶어 가비아로 모든 DNS 설정을 몰아보기도 하고 Route 53으로 모든 설정을 옮겨보았다. 어김없이 해결안됨

5. 각각 초기화 및 재설정

싹다 초기화 해보고 재설정 해보고 삭제후 처음부터 설정했지만 하나도 해결 안됨

6. Certbot, Ngnix

친구들에게 싹다 연락돌리고 아는 선배들한테 다 돌려 얻은 답변은 그냥 AWS 인증서 사용하지말고 Ngnix 리버스 프록싱하고 Cerbot으로 인증서 받으라고 합니다… 그래서 원래 제 블로그도 이렇게 했어서 그냥 로드밸런서 때고 Ngnix로 설정 후 인증서 발급받고 적용완료 어김없이 PC에서는 잘되지만 여전히 모바일에서 안됨

Vercel 형 왜 거기서 나와

화딱지가 하늘 끝까지 나서 주님 만나고 내려오는 길 참 이상한 점을 발견했다. 먼저 우리의 주소를 https로 접속과 http로 접속 80, 433 포트 외에 8080 포트 http로 직접 접속을 해봤다. 먼저 아래는 이상한 주소를 입력했을 때 볼 수 있는 창이다.

이미지 설명

근데 https 통신으로 접속시에는 err_ssl_protocol_error가 뜨고 8080 포트 직접연결은 무한 로딩에 http 통신으로 접속하면

이미지 설명

이 화면이 뜬다 갑자기 어 원래 404 페이지가 이랬나와 함께 DEPLOYMENT_NOT_FOUND 검색해보니 vercel? 사이트가 나오고 에러 해결 하기 위한 아래 파란색 줄 클릭하니 버셀 페이지로 간다 왜 버셀로 가는거야??

그니깐 상황 정리를 해보면 가끔 어떤 IP에서 접속 할 때 가비아에서 할당한 vercel 서버가 아니더라도 vercel에서 그 호스트로 오는 시그널을 채간다? 이 뭔 말도 안되는 소리야 진짜 가비아 설정 잘 했습니다. 진짜 억울합니다.

문제해결?…

이미지 설명

vercel에서 DNS 등록 사이트를 들어간 다음 파란색 클릭해 DNS 설정에 갔다. 거기서 호스트에 백엔드 호스트 넣고 백엔드 IP 입력했습니다.

그니깐 혹여나 vercel로 빠져 들어간 페이지를 다시 AWS로 리다이렉트 해서 해결된거 같네요… 만약 추가적인 사항이 있다면 다시 글 올리겠습니다…

author-profile
Written by 유찬영

댓글