TLS Reverse Proxy 기반 Local HTTPS 환경의 자동화 및 추상화 구현

Context

Local 개발 환경에서 OAuth, Secure Cookie, Service Worker 적용을 위해 HTTPS가 필수적이나, 기존 Self-signed Cert 방식은 브라우저 경고와 개별 서버 설정의 번거로움이라는 한계 존재. mkcert와 같은 Cert Generator는 인증서 발급 후 서버에 직접 연결해야 하는 운용 비용이 발생하는 지점 분석.

Technical Solution

• ECDSA P-256 Root CA 생성 및 OS-native Trust Store(Keychain, crypt32.dll 등) 자동 통합을 통한 신뢰 체계 구축
• 단순 Cert Generator가 아닌 TLS Reverse Proxy 구조를 채택하여 개발 서버의 설정 변경 없이 HTTPS 적용 가능하게 설계
• SNI(Server Name Indication) 기반의 On-demand Leaf Cert 발행 로직을 통해 요청 호스트네임에 맞는 인증서를 실시간으로 매핑
• bbolt KV Store 기반의 라우팅 테이블 관리와 2초 주기 리로드 메커니즘을 통한 IPC 없는 동적 설정 반영
• mDNS 브로드캐스트와 Connection-source ACL을 조합하여 LAN 내 특정 경로에 대해서만 HTTPS 접근을 허용하는 선택적 공유 구조 설계