[CHORE] 도메인 변경 중 수정사항 develop에 반영

[yc3697]

#️⃣ 연관된 이슈

관련된 이슈 번호를 적어주세요.
Close #이슈번호

✨ 작업 내용 (Summary)

이번 PR에서 작업한 내용을 간략히 설명해주세요. (이미지 첨부 가능)

nginx.conf 파일 수정

---

✅ 변경 사항 체크리스트

다음 항목들을 확인하고 체크해주세요.

• 코드에 영향이 있는 모든 부분에 대한 테스트를 작성하고 실행했나요?
• 문서를 작성하거나 수정했나요? (필요한 경우)
• 중요한 변경 사항이 팀에 공유되었나요?

---

🧪 테스트 결과

코드 변경에 대해 테스트를 수행한 결과를 요약해주세요.

• 테스트 환경: (예: 로컬, 개발 서버 등)
• 테스트 방법: (예: Postman, 단위 테스트, 수동 기능 테스트 등)
• 결과 요약: (예: 모든 테스트 통과, 새로운 테스트 케이스 3개 추가 완료)

---

📸 스크린샷

관련된 스크린샷 또는 GIF가 있다면 여기에 첨부해주세요.

---

💬 리뷰 요구사항

리뷰어가 특별히 봐주었으면 하는 부분이 있다면 작성해주세요.

---

📎 참고 자료

관련 문서, 레퍼런스 링크 등이 있다면 여기에 첨부해주세요.

Summary by CodeRabbit

릴리스 노트

• 작업
  • HTTPS 보안 인증서 설정이 업데이트되었습니다.

[coderabbitai]

📝 Walkthrough

Walkthrough

nginx.conf의 HTTPS 서버 SSL 인증서 및 키 파일 경로를 www.hrr-official.cloud 도메인에서 hrr-official.cloud 도메인으로 변경했습니다. SSL 구성이나 요청 처리의 다른 변경사항은 없습니다.

Changes

Cohort / File(s)	Summary
SSL 인증서 경로 업데이트 nginx.conf	HTTPS 서버의 SSL 인증서(ssl_certificate) 및 키 파일(ssl_certificate_key) 경로를 www 서브도메인에서 루트 도메인으로 변경하여 인증서 도메인 매핑 동기화.

Estimated code review effort

🎯 1 (Trivial) | ⏱️ ~3 minutes

Possibly related PRs

• [CHORE] 도메인 변경 #307: 동일한 nginx.conf의 SSL 인증서 지시자(ssl_certificate, ssl_certificate_key)를 수정하여 인증서 파일 경로/도메인을 업데이트하므로 관련이 있습니다.

Poem

🔐 도메인의 재편성,
www가 빠진 자리에
인증서가 우아하게 착석하네 ✨
작지만 든든한 변화,
보안의 정렬이 완성되다.

🚥 Pre-merge checks | ✅ 3

✅ Passed checks (3 passed)

Check name	Status	Explanation
Description Check	✅ Passed	Check skipped - CodeRabbit’s high-level summary is enabled.
Title check	✅ Passed	PR 제목이 변경사항의 주요 내용(도메인 변경에 따른 nginx.conf SSL 인증서 경로 업데이트)을 정확하게 반영하고 있습니다.
Docstring Coverage	✅ Passed	No functions found in the changed files to evaluate docstring coverage. Skipping docstring coverage check.

_{✏️ Tip: You can configure your own custom pre-merge checks in the settings.}

✨ Finishing Touches

🧪 Generate unit tests (beta)

• Create PR with unit tests
• Post copyable unit tests in a comment
• Commit unit tests in branch release/v1.0.0

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[coderabbitai]

🧹 Nitpick comments (1)

nginx.conf (1)

27-53: HSTS(Strict-Transport-Security) 헤더 추가를 권장합니다.

HTTPS 서버 블록에 HSTS 헤더가 없습니다. HSTS를 설정하면 브라우저가 이후 요청을 자동으로 HTTPS로 강제하여 SSL 스트립 공격을 방지할 수 있습니다.

🛡️ HSTS 헤더 추가 제안

         ssl_prefer_server_ciphers on;
+
+        # HSTS: 1년간 HTTPS 강제 (includeSubDomains 포함)
+        add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

📚 참고: MDN — Strict-Transport-Security

🤖 Prompt for AI Agents

Verify each finding against the current code and only fix it if needed.

In `@nginx.conf` around lines 27 - 53, Add an HSTS header to the HTTPS server
block so browsers are forced to use HTTPS: inside the server { ... } that
contains ssl_protocols and the location / block (the same block using proxy_pass
$service_url and proxy_set_header directives), add an add_header
Strict-Transport-Security directive with appropriate values (for example include
max-age, optionally includeSubDomains and preload) and ensure it is set for all
responses (use the always flag if needed) so the header is emitted even on error
responses.

🤖 Prompt for all review comments with AI agents

Verify each finding against the current code and only fix it if needed.

Nitpick comments:
In `@nginx.conf`:
- Around line 27-53: Add an HSTS header to the HTTPS server block so browsers
are forced to use HTTPS: inside the server { ... } that contains ssl_protocols
and the location / block (the same block using proxy_pass $service_url and
proxy_set_header directives), add an add_header Strict-Transport-Security
directive with appropriate values (for example include max-age, optionally
includeSubDomains and preload) and ensure it is set for all responses (use the
always flag if needed) so the header is emitted even on error responses.