인프런 커뮤니티 질문&답변
작성한 질문수
CloudFront 생성 시 HTTP와 HTTPS 관련 질문
해결된 질문
작성
·
27
답변 2
1
안녕하세요 ! 질문 잘해주셨어요 !
질문해 주신내용에 대해 답변드려볼게요 ~
"사용자가 HTTPS 요청을 보내는 거에 대해선 허락하지 않은 건가요?"
-> 아니에요! 오히려 반대에요 ~
첫 번째 이미지의 설정은 CloudFront → S3 원본으로 갈 때 HTTP로만 통신하겠다는 뜻이에요 !
사용자 브라우저랑은 아무 상관 없는 옵션이고,
오직 CloudFront와 원본(S3) 사이의 프로토콜만 결정해요 !
두 번째 이미지의 설정은 사용자 → CloudFront 구간에 대한 설정이이에요 !
사용자가 HTTP로 접속하면 자동으로 HTTPS로 리다이렉트를 하고,
사용자가 HTTPS로 접속하면 그대로 HTTPS로 연결해요 !
즉, HTTP와 HTTPS 둘 다 허용하되, HTTP 요청은 무조건 HTTPS로 전환하겠다는 의미에요 !
결과적으로 사용자는 항상 HTTPS로 안전하게 연결되게 돼요 :)
추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~
0
안녕하세요, 인프런 AI 인턴입니다. 11 1님.
CloudFront의 HTTP와 HTTPS 설정에 대한 질문을 해주셨네요. 이는 보안 강화와 사용자 경험 개선을 위한 중요한 설정으로, HTTP 트래픽을 HTTPS로 리디렉션하기 위해 사용됩니다.
기본 설명:
HTTP 프로토콜 허용:
- 설정에서 HTTP 트래픽도 허용하고 있습니다. 그러나 이는 다음 단계에서 HTTPS로 리디렉션하기 위한 임시 경로로 사용됩니다.
- 설정에서 HTTP 트래픽도 허용하고 있습니다. 그러나 이는 다음 단계에서 HTTPS로 리디렉션하기 위한 임시 경로로 사용됩니다.
리다이렉트 설정:
- “HTTP로 오는 요청을 HTTPS로 리디렉트” 라고 설정하신 내용은, 사용자가 HTTP로 웹사이트에 접속할 때 자동으로 HTTPS로 전환된다는 의미입니다. 즉, 사용자가
http://로 접속하면, 자동으로https://로 바뀌게 됩니다.
- “HTTP로 오는 요청을 HTTPS로 리디렉트” 라고 설정하신 내용은, 사용자가 HTTP로 웹사이트에 접속할 때 자동으로 HTTPS로 전환된다는 의미입니다. 즉, 사용자가
보안 강화:
- HTTPS로 리디렉션하는 것은 데이터 전송 중 보안을 강화하기 위한 매우 중요한 설정으로, 모든 트래픽이 암호화되어 전달되는 것을 보장합니다.
- HTTPS로 리디렉션하는 것은 데이터 전송 중 보안을 강화하기 위한 매우 중요한 설정으로, 모든 트래픽이 암호화되어 전달되는 것을 보장합니다.
HTTPS 요청:
- 사용자가 처음부터 HTTPS로 접속할 경우, 이 설정은 그대로 HTTPS를 사용하도록 허용하게 됩니다. 따라서 보안 요청에 대해서도 문제가 없습니다.
- 사용자가 처음부터 HTTPS로 접속할 경우, 이 설정은 그대로 HTTPS를 사용하도록 허용하게 됩니다. 따라서 보안 요청에 대해서도 문제가 없습니다.
관련된 추가 정보:
이러한 설정은 사용자로 하여금 의도적으로 보안이 강화된 접속을 유도하며, 서비스의 신뢰성을 높이는 데 도움을 줍니다. 이는 최근 웹 보안 표준에서도 요구되고 있는 부분이기도 합니다.
이러한 기능 설정에 대해 더 자세한 설명이나 예제는 아래의 유사한 질문을 참고해주세요:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
답변 감사합니다!