HTTPS는 HTTP에 SSL을 적용하여 더 안전한 접속을 보장한다. 그러므로 보안을 위해 http로 접속을 했어도 https로 강제로 리다이렉트 시키고 싶다. 이런 경우 어떻게 해야할까?
작업 환경 : NginX / 1.14.0 (Ubuntu), AWS EC2
내 작업환경은 Ubuntu Linux이다. 이는 Debian 계열 리눅스이다. 이런 Debian 계열의 시스템에서는 /etc/nginx/sites-enabled/default에서 configuration 파일이 기본으로 저장되고, 이를 편집하여 설정들을 바꿀 수 있다.
sudo vim /etc/nginx/sites-enabled/default라는 명령어를 이용하여 편집기를 열고
위와 같은 블록을 추가해주면 된다. HTTP 포트인 80번 포트에서 듣고 있는 서버에서 (퍼블릭 IP 주소는 가려놓았다.) https로 리다이렉트 되도록 설정한 것이다.
이때 return 방식은 (HTTPS 상태코드) (리다이렉트할 URL)이다.(괄호 없음)
이때 301 Moved Permanently라는 상태코드를 이용하여 https로 리다이렉트 되었음을 명확하게 알려준다.
