Извините, если это должно перейти в stackoverflow или безопасность, это своего рода вопрос середины пути.
У меня есть nginx на экземпляре эластичного beanstalk, который настроен на перенаправление с 80 на 443 и проксирует трафик 443 на порт 5000, который прослушивает мое приложение Spring Boot.
Spring Boot также имеет конфигурацию для установки ssl с использованием хранилища ключей p12. Мне интересно, может ли кто-нибудь объяснить, требуются ли оба и почему, если это так? На мой взгляд, он зашифрован между сервером и клиентом, пока не попадет в приложение загрузки Spring, поэтому все должно быть в порядке, но я не на 100% в этом
Да, вам не нужен SSL в вашем приложении Spring. Ваше клиентское соединение уже защищено.