これがスタックオーバーフローまたはセキュリティに入る必要がある場合は申し訳ありませんが、それは道の問題の真ん中のようなものです。
80を443にリダイレクトするように設定され、SpringBootアプリがリッスンしているポート5000に443トラフィックをプロキシしているエラスティックbeanstalkインスタンスにnginxがあります。
Spring Bootには、p12キーストアの使用にSSLを設定するための構成もあります。両方が必要かどうか誰かが説明できるかどうか、そしてなぜそうなのか疑問に思っています。私の考えでは、Springブートアプリケーションに到達するまでサーバーとクライアントの間で暗号化されているので、問題はないはずですが、100%ではありません
はい、SpringアプリケーションにSSLは必要ありません。クライアント接続はすでに安全です。