web-dev-qa-db-ja.com

nginxでsslを設定してポート80を443にリダイレクトし、ポート5000でアプリケーションにプロキシする場合でも、SSLを使用するようにSpringブートを設定する必要がありますか?

これがスタックオーバーフローまたはセキュリティに入る必要がある場合は申し訳ありませんが、それは道の問題の真ん中のようなものです。

80を443にリダイレクトするように設定され、SpringBootアプリがリッスンしているポート5000に443トラフィックをプロキシしているエラスティックbeanstalkインスタンスにnginxがあります。

Spring Bootには、p12キーストアの使用にSSLを設定するための構成もあります。両方が必要かどうか誰かが説明できるかどうか、そしてなぜそうなのか疑問に思っています。私の考えでは、Springブートアプリケーションに到達するまでサーバーとクライアントの間で暗号化されているので、問題はないはずですが、100%ではありません

1
LiamRyan

はい、SpringアプリケーションにSSLは必要ありません。クライアント接続はすでに安全です。

1
Freddy