✅ 정리: 브라우저가 직접 요청하는 구간은 2번 존재합니다
| 단계 | 요청 대상 | 예시 | 설명 | HTTPS 필요 여부 |
|---|---|---|---|---|
| ① 정적 리소스 로드 | https://www.heeun-test.com → CloudFront → S3 | JS, CSS, HTML 등 | React 앱을 브라우저가 처음 요청 | ✅ CloudFront에 SSL 필수 |
| ② API 요청 | https://api.heeun-test.com → Nginx → Spring | fetch(), axios() | React 앱이 실행되면서 API 호출 | ✅ Nginx에도 SSL 필수 |
✅ 그래서 HTTPS 인증서는 "요청받는 서버"마다 따로 필요
- 브라우저는 단지 "주소가 https 인가?"만 보고 SSL을 강제합니다.
- 브라우저가 직접 요청하는 대상이 CloudFront이든, Nginx이든, 그 대상이 SSL을 직접 처리해야 함.
✅ 시각적 흐름도
🧑💻 브라우저 사용자
│
├─▶ https://www.heeun-test.com (CloudFront + SSL)
│ └─▶ S3에서 정적 리소스 제공 (React 앱)
│
└─▶ fetch('https://api.heeun-test.com/api/login') ← 이건 Nginx로 감
└─▶ Nginx (SSL 적용됨)
└─▶ Spring Boot (8080)✅ 결론
🔹 CloudFront는 정적 자산의 HTTPS 처리자
🔹 Nginx는 API 요청의 HTTPS 처리자
🔹 브라우저는 직접 요청하는 모든 대상이 HTTPS여야만 안심하고 통신합니다
즉, 두 구간 모두에서 브라우저의 보안 요구사항을 충족시키려면
👉 CloudFront와 Nginx 둘 다 SSL 인증서를 갖추는 것이 필수입니다.
기록하는 공간