헤스티아 컨트롤 패널(Hestia CP) - 서브도메인 SSL 인증서 설치 실패 오류

어제는 Vultr에서 헤스티아 컨트롤 패널(Hestia CP)을 설치하여 다수의 워드프레스 사이트를 관리하는 클라이언트로부터 서브도메인 추가 시 SSL 인증서가 설치되지 않는 문제로 연락을 받았습니다. Vultr 등에 Hestia 컨트롤 패널을 설치하면 워드프레스 사이트를 수월하게 관리할 수 있다는 장점이 있지만, 오류가 발생하면 초보자의 경우 해결이 쉽지 않을 수 있습니다. SSL 인증서 설치 오류와 관련된 Hestia 포럼 글을 참고하여 해결을 시도해 보았지만, 해결이 쉽지 않았습니다.

헤스티아 컨트롤 패널(Hestia CP) - 서브도메인 SSL 인증서 설치 실패 오류

Hestia CP에서 도메인/서브도메인을 추가하고 Enable SSL for this domain 섹션에서 Let's Encrypt SSL 인증서를 설치할 수 있습니다.

하지만 신규로 추가하는 서브도메인에 대하여 SSL 인증서 설치 오류가 발생했습니다.

아래와 같은 에러 메시지가 팝업으로 표시되었습니다.

에러 메시지는 다음과 같습니다.

Error: Let's Encrypt validation status 400 (blog.example.kr). Details: 403:"158.XXX.XXX.XXX: Invalid response from http://blog.example.kr/.well-known/acme-challenge/YvagLSSTAIg-94Y-0nMN8ebUAhu_j3w8U16Ef095pwk: 404"

이 문제에 대하여 HestiaCP의 다음 포럼 글을 참고해볼 수 있습니다.

• Lets Encrypt SSL Error (Error: Let’s Encrypt validation status 400 (domain.com). Details: 403:”MY-IP: Invalid response

1) 이 오류의 원인

• 검증 URL이 404(리라이트·루트·권한·포트80 문제).
• DNS 불일치(AAAA/WWW 다른 IP, IPv6 응답 불가).
• 프록시/방화벽으로 원본 검증 차단.
• Hestia 발급 중 임시 설정(Nginx) 미적용/리로드 실패.

2) 해결(체크리스트)

1. DNS 정리: A(필요 시 AAAA)를 서버 IP로 통일. 당장은 AAAA 제거 후 재시도 권장. www도 동일 IP.
2. 프록시 해제: 클라우드플레어와 연동 시.
3. HTTP(80) 확인: 강제 HTTPS 리다이렉트 잠시 끄고 아래로 200 응답 확인
   curl -I http://blog.example.kr/.well-known/acme-challenge/ping
4. Hestia/Nginx 재시작 & 재발급
   sudo v-restart-proxy && sudo v-restart-web sudo v-add-letsencrypt-domain <user> blog.example.kr
5. www 별도 검증: 루트만 먼저 발급 → 성공 후 www 추가. 실패 시 www의 DNS/가상호스트 수정.
6. 리라이트/템플릿 점검: 커스텀 설정이 /.well-known/acme-challenge/를 가로막지 않게.
7. 오류 로그 확인: /var/log/nginx/{access,error}.log, /usr/local/hestia/log/에서 404/리다이렉트/권한 에러 확인.
8. 여전히 실패하는 경우: certbot 단독 발급 테스트로 Hestia vs 시스템 원인 분리.

문제의 사이트의 경우 살펴보니 서브도메인들이 잘못된 SSL 인증서(cp.xxxxx.com의 자체 서명 인증서)를 사용하고 있고 Let's Encrypt 검증에 실패했습니다.

또한, SSL 인증서 설치에 성공한 도메인과 달리 실패한 도메인의 경우 .well-known 폴더가 생성되어 있지 않았습니다. 수동으로 폴더를 생성하고 권한을 부여한 후에 다시 시도해 보아도 계속 에러가 발생했습니다.😥

참고로 Vultr에 도메인을 연결하면 다음 그림과 같이 DNS 레코드가 설정됩니다.

이 상태에서 서브도메인을 추가해도 개별 사이트로 잘 작동하는 것이 조금 신기하게 생각되었습니다. 이 부분도 의심이 되어 서브도메인에 대하여 개별적으로 A 레코드를 추가해보았지만 마찬가지로 오류가 발생했습니다.

이 문제가 발생하면 Hestia CP 포럼 글을 참고하여 문제 해결을 시도해보고, 그래도 문제가 해결되지 않으면 Hestia CP 포럼에 질문을 올려서 도움을 받는 것도 고려해볼 수 있을 것 같습니다.

참고로 클라이언트는 서브도메인을  500~1000개까지 설치하려고 계획하고 있었습니다.

하지만 500개 사이트를 개별적으로 설치하여 관리하는 것은 현실적으로 쉽지 않은 문제입니다. 많은 노력과 시간이 소요되고, 개별 사이트를 관리할 시간이 부족하여 관리상의 어려움을 겪을 수 있습니다.

100개 이상의 사이트를 만들려는 경우 워드프레스 멀티사이트 네트워크를 이용하는 것이 바람직합니다. 멀티사이트로 구성하면 한 곳에서 모든 사이트를 통제할 수 있어 관리 시간과 노력을 크게 아낄 수 있습니다.😄 (멀티사이트에 100개 이상의 사이트를 추가하려면 서버 사이즈도 사이트 개수와 방문자 트래픽 등을 감안하여 적절히 늘려야 할 수 있습니다.)

클라우드웨이즈(Cloudways)를 이용한다면, Vultr에서 직접 서버를 생성하여 관리하는 것보다 관리가 수월하고 멀티사이트로 사이트를 100개 이상을 설치하여 비교적 수월하게 관리할 수 있습니다.

클라우드웨이즈(Cloudways)에서 워드프레스 블로그 100개를 만드는 방법 - 워드프레스 정보꾸러미

참고

https://avada.tistory.com/3798

Vultr Hestia 컨트롤 패널: PHP 메모리 크기 설정 및 워드프레스 초기화 작업

https://avada.tistory.com/3046

해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)

https://avada.tistory.com/2897

엘리멘터 무료 버전 vs. 프로 버전 비교