보통 회사의 내부 네트워크에서는 http를 사용하고 외부 통신만 https를 사용합니다. 그이유는 SSL 인증서 자체가 유효기간이 있기 때문에 일정 시간이 지나면 내부 서버 머신 마다 SSL 인증서를 교체 해주어야 하기 때문입니다.
SSL 교체작업은 이메일을 받아 유효한 도메인을 확인하고 새로 발급 받고 변환하고 해야 하는 과정 때문에 매우 번거로운 작업입니다.
따라서 해킹 위험이 적은 내부 네트워크에서는 http를 사용하고 외부로 노출되는 API 에 대해서만 HTTPS를 적용하는 것입니다.
또, 외부 노출 API 에대해서 HTTPS만 설정할것이 아니라 HTTP로 접속을 시도하는 경우 HTTPS 로 리다이렉트까지 해줘야 합니다.
하는 방법에 대한 설명은 좋은 블로그글의 링크로 대신 하겠습니다.
프론트도 조금 아는 짱구 같은 서버 프로그래머