cidr
![[서버 장애 (2022-01-11 21:20)] 갑자기 다른 TLS 인증서가 적용됐다?! 홈페이지 차단당함 ㅠ](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbmUth2%2FbtrABZmrc7A%2FAAAAAAAAAAAAAAAAAAAAADeAdzDo6zpTEbQ7CGXon53JZFORVfBZfZhS4lB5QKGG%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3D7UVZ2qyWz7BfmvPh2DXyyRq7UFc%253D)
[서버 장애 (2022-01-11 21:20)] 갑자기 다른 TLS 인증서가 적용됐다?! 홈페이지 차단당함 ㅠ
상황: 07일 금요일 저녁, 홈페이지 도메인과 인증서 상의 도메인 불일치로 인해 브라우저에서 '신뢰할 수 없는 사이트'로 차단하는 현상 발생.: 인증서가 갑자기 *.inha.ac.kr 학교 인증서가 걸려버림.: 기존 서버는 학교 내부에 위치하고 있었음.분석IS 라우팅 오류로 교내 서브넷이 한꺼번에 묶였다?=> CIDR 방식의 라우팅 테이블 특성 상 address aggregation 할 때 longest mask 가 우선하기 때문에, 해당 가정은 의미가 없다.=> dns 라우팅 오류라기에는 *.inhabas.com 이 모두 잘 접속되었다. 다만 인증서만 기존 것이 아닌 학교 인증서가 걸렸다.nginx 까지는 접속이 잘 되는 상황. 로그를 확인해보니 ssl handshake connection close ..