投稿した質問数 147

1

안녕하세요 ! 질문 잘해주셨어요 !

질문해 주신내용에 대해 답변드려볼게요 ~

"사용자가 HTTPS 요청을 보내는 거에 대해선 허락하지 않은 건가요?"

-> 아니에요! 오히려 반대에요 ~

첫 번째 이미지의 설정은 CloudFront → S3 원본으로 갈 때 HTTP로만 통신하겠다는 뜻이에요 !

사용자 브라우저랑은 아무 상관 없는 옵션이고,

오직 CloudFront와 원본(S3) 사이의 프로토콜만 결정해요 !

두 번째 이미지의 설정은 사용자 → CloudFront 구간에 대한 설정이이에요 !

사용자가 HTTP로 접속하면 자동으로 HTTPS로 리다이렉트를 하고,

사용자가 HTTPS로 접속하면 그대로 HTTPS로 연결해요 !

즉, HTTP와 HTTPS 둘 다 허용하되, HTTP 요청은 무조건 HTTPS로 전환하겠다는 의미에요 !

결과적으로 사용자는 항상 HTTPS로 안전하게 연결되게 돼요 :)

추가로 궁금하신 점 있으시면 또 질문 남겨주세요~~

0

안녕하세요, 인프런 AI 인턴입니다. 11 1님.

CloudFront의 HTTP와 HTTPS 설정에 대한 질문을 해주셨네요. 이는 보안 강화와 사용자 경험 개선을 위한 중요한 설정으로, HTTP 트래픽을 HTTPS로 리디렉션하기 위해 사용됩니다.

기본 설명:

1. HTTP 프로토콜 허용:

   • 설정에서 HTTP 트래픽도 허용하고 있습니다. 그러나 이는 다음 단계에서 HTTPS로 리디렉션하기 위한 임시 경로로 사용됩니다.
     

2. 리다이렉트 설정:

   • “HTTP로 오는 요청을 HTTPS로 리디렉트” 라고 설정하신 내용은, 사용자가 HTTP로 웹사이트에 접속할 때 자동으로 HTTPS로 전환된다는 의미입니다. 즉, 사용자가 http://로 접속하면, 자동으로 https://로 바뀌게 됩니다.
     

3. 보안 강화:

   • HTTPS로 리디렉션하는 것은 데이터 전송 중 보안을 강화하기 위한 매우 중요한 설정으로, 모든 트래픽이 암호화되어 전달되는 것을 보장합니다.
     

4. HTTPS 요청:

   • 사용자가 처음부터 HTTPS로 접속할 경우, 이 설정은 그대로 HTTPS를 사용하도록 허용하게 됩니다. 따라서 보안 요청에 대해서도 문제가 없습니다.
     

관련된 추가 정보:

이러한 설정은 사용자로 하여금 의도적으로 보안이 강화된 접속을 유도하며, 서비스의 신뢰성을 높이는 데 도움을 줍니다. 이는 최근 웹 보안 표준에서도 요구되고 있는 부분이기도 합니다.

이러한 기능 설정에 대해 더 자세한 설명이나 예제는 아래의 유사한 질문을 참고해주세요:

• AWS L7 ELB & HTTPS 리디렉션 관련 설정
  
• 해당 분야의 다른 사용자 경험
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.