상사는 EC2 서버에서 SSL/TLS가 작동하도록 하려면 https를 사용하는 로드 밸런서를 서버 앞에 배치하기만 하면 된다고 말합니다. 하지만 여전히 http를 사용하여 원래 서버에 액세스할 수 있습니다. 그럼 이게 정말 안전할까요? 제가 보기에는 아닌 것 같습니다. 원래 서버도 https만 제공하면 된다고 생각합니까?
답변1
변경보안 그룹(방화벽) 원래 서버가 인터넷에서 HTTP를 허용하지 않도록 보호합니다.
EC2 로드 밸런서의 SSL/TLS - 왜 작동하나요?