하.. 보안서버 적용후에 사이드 이펙트가 상당하네요.

1. http프로토콜을 사용하는 외부 리소스를 사용할 수 없다.

2. ws(웹소켓서버)를 사용할 수 없다..

1번의 경우 https로 변경 후 잘 사용가능(외부리소스라 외부서버에서 https를 지원해야함.)하고,

2번의 경우 wss로 변경하면서 포트 프록시 설정등등 ... 2번의 경우 예제가 별로 없어서 해결하기 참 난감했습니다.

2번 nginx 설정입니다.

upstream websocket {
    ip_hash;
    server 127.0.0.1:7070;
}

#웹소켓서버 프록시설정.
server {
    listen  7070;
    server_name xx.xxx.com;

    ssl on;
    ssl_certificate      /etc/nginx/conf.d/ssl/xxx.com.crt;
    ssl_certificate_key  /etc/nginx/conf.d/ssl/xxx.com.key;

    location / {
        access_log off;

        proxy_pass http://xx.xxx.com:9090;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        # WebSocket support (nginx 1.4)
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}