로드밸런서에 연결된 웹 서버와 로드밸런서가 서로 평문으로 소통한다면, 웹 서버에서 HTTPS를 지원할 필요가 없지 않는가? | Notion

질문을 구체화할 수 있는 메모들

사용자와 서버가 HTTPS를 이용하여 암호화 통신을 하고자 할 경우, SSL 인증서를 이용한 인증, SSL Handshake를 통한 협상을 통해 암호화된 메시지를 전달해야 합니다. 그리고 그 작업은 리소스 소모가 크기 때문에 서버에 큰 부담이 됩니다. 그리하여 On-premise에서는 L4 스위치를 그 작업을 대행하여 사용자와의 암호화 통신을 실시하고 L4 스위치와 서버는 평문 통신을 하지요. 이를 SSL Offload라고 합니다. ALB 또한 그러한 기능을 보유하고 있습니다. 사용자와 EC2 인스턴스가 암호화 통신을 해야 하는 경우, EC2 인스턴스의 부담을 줄이기 위해 ALB가 대신하여 SSL 인증서를 이용해 암호화 통신을 실시합니다. 물론 이를 실현하기 위해서는 사전작업으로 Route 53를 통해 자신이 사용할 도메인을 발급받는 일과 AWS의 SSL 인증서 발급 서비스인 ACM(AWS Certificate Manager)를 통해 SSL 인증서를 발급받는 일이 필요합니다.
로드 밸런서든 Nginx이든 HTTP요청을 HTTPS로 리다이렉션시킨다는 것은 웹 브라우저가 https 주소로 접속하도록 하여 ‘처음부터 다시 시작하는 것’이다. https 주소로 연결이 된다면 암호화-복호화와 관련된 것은 모두 알아서 처리되는 것이지 애플리케이션 개발자들이 신경쓸 부분이 아니다.

질문을 해소하기 위해 해소해야 하는 질문들

None

질문과 관련한 답을 작성한 글들

None