현재 소마 프로젝트에선 프론트에 인증서를 적용하여 https 접근하도록 해두었는데, 백도 마찬가지로 인증서 적용하여 https 접근하도록 했다.
그런데 인증서를 두 군데 관리하기 귀찮으니 보통 프론트쪽에 nginx를 두고, 거기서 판별해서 백 쪽으로는 http로 접근시키는 식으로 하는 모양이다.
근데 이 경우 ALB에서 https도 http로 리다이렉트하도록 설정 후 nginx 내부에서 http 중 프론트와 백을 분기해서 요청 보내는 방식인데.. ALB까지만 https로 들어와도 보안이 다 적용되는건가? HTTP 자체에 대해 공부를 좀 더 해봐야겠다....
PS, 풀스택, 앱 개발, 각종 프로젝트 내용 정리 (https://github.com/minsu-cnu)