IIS에서 HTTPS 바인딩을 설정할 때

2025년 08월 28일 golgol [OS] IIS 0

경고 내용

“기본 SSL 사이트가 생성되지 않았습니다. SNI 기능 없이 브라우저를 지원하려면 기본 SSL 사이트를 만드는 것이 좋습니다.”

원인

IIS에서 HTTPS 바인딩을 설정할 때:

  • SNI(Server Name Indication) 기능을 사용하지 않고 SSL 바인딩을 설정한 경우
  • 또는 서버에 IP:443에 대한 “기본 SSL 사이트”가 아직 지정되지 않은 경우 발생

특히 구형 브라우저(예: Windows XP IE, 구형 안드로이드, 임베디드 장치 등)는 SNI를 지원하지 않기 때문에 특정 도메인을 인식하지 못하고 SSL 인증서 오류를 낼 수 있습니다.

해결 방법

1. IIS 8 이상에서 SNI를 사용하는 경우 (권장)

  • IIS 바인딩에서 HTTPS 추가할 때 “서버 이름 표시 필요(Require SNI)” 체크
  • 대부분의 최신 브라우저/클라이언트는 SNI를 지원하므로 경고는 무시해도 됨

2. SNI를 쓰지 않고 모든 브라우저 지원하려면

  • 기본 SSL 사이트를 지정해 줘야 합니다.
  • IIS에서 한 사이트를 선택하여 IP:443, 호스트 이름 공란으로 HTTPS 바인딩을 추가합니다.
    • 이 사이트가 “기본 SSL 사이트” 역할을 하며, SNI 미지원 브라우저가 접속할 때 이 인증서를 우선 제공합니다.

3. 인증서 적용 시 주의점

  • 만약 여러 도메인을 하나의 SSL 포트(443)에서 쓰는 환경이라면,
    • SNI를 활성화하지 않으면 첫 번째 사이트의 인증서만 전달되므로, 나머지 도메인은 인증서 불일치 경고 발생 가능
    • 따라서 SAN 인증서 또는 와일드카드 인증서로 다 커버하거나 SNI를 쓰는 것이 안전합니다.

정리

구분설명
원인SNI 미사용 + 기본 SSL 사이트 미설정
영향구형 브라우저에서 인증서 오류 발생 가능
해결 방법(1) SNI 사용하거나 (2) 기본 SSL 사이트 추가
권장 설정IIS 8 이상이면 SNI 사용 활성화