SSL 터미네이션으로 서버 부담 줄이기
HTTPS 요청은 어떻게 이뤄질까?
- 클라이언트에서 서버로 요청을 보낼때 HTTPS를 통해 보냅니다.
- 서버는 HTTPS를 통해 암호화된 데이터를 복호화 하는 과정을 거칩니다.
- 하지만 모든 클라이언트 요청마다 HTTPS를 복호화해서 데이터를 가지고 오면 매번 복호화가 이뤄집니다.
SSL 터미네이션이 무엇일까?
- Nginx는 SSL 터미네이션이라는 기능을 제공합니다.
- HTTPS로 온 요청을 HTTP로 변환하는 요청입니다.
- 즉 HTTPS로 클라이언트가 요청을 보내면 이를 HTTP로 변환하여 서버로 보내주는 것입니다.
- 이는 서버가 복호화하는 문제를 없애줍니다.
SSL 터미네이션의 한계..? 가 맞나...?
- SSL 터미네이션을 사용하기 위해서는 Nginx와 서버가 같은 인스턴스 안에 존재해야합니다.
- 그 이유는 보안 때문인데 클라이언트의 요청이 Nginx에서 HTTP로 전환되기 때문입니다.
- 만약 Nginx와 서버가 같은 인스턴스 안에 존재한다면 보안 이슈가 적지만 다른 인스턴스라면 보안 이슈가 발생할 수 있습니다.
SSL 터미네이션 구현
- 443포트 즉 https로 왔을때 리버스 프록시를 통해 http 요청으로 변환하는 코드입니다.
server {
listen 443 ssl;
server_name 도메인;
ssl_certificate /etc/letsencrypt/live/도메인/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/도메인/privkey.pem;
location / {
proxy_pass http://blue_backend;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}