标签: hsts

如何在 Google Container Engine 附带的默认 Google Load Balancer 上启用 HSTS?

我很想用我的 GKE 集群设置 HSTS,因为现在 HTTP 请求在设置后返回一个谷歌损坏的机器人 404 页面ingress.yml annotationskubernetes.io/ingress.allow-http: "false"

显然在ingress.yml(即hsts-max-agehsts-include-subdomains)中有这个选项,但据我所知 GKE 不支持它:https : //github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations-related.md

我真的很想避免使用和维护自定义 Nginx 负载均衡器并避免失去 Google 的扩展能力,坚持使用默认的负载均衡器将是一个强烈的要求。我还想避免让 HTTP 请求通过并处理我的应用程序中的重定向和 HSTS 标头。

如果 HSTS 不可能,我可以接受一个很好的重定向设置。

非常感谢!

https load-balancing kubernetes google-kubernetes-engine hsts

3
推荐指数
1
解决办法
3073
查看次数

HSTS:主域上的 includeSubDomains 是否足够?

在我的Plesk web管理版我只是激活HSTS我的主要领域www.domain.tld

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Run Code Online (Sandbox Code Playgroud)

ssllabs.com上的测试表明一切正常。问题是我的子域 ( subdomain.domain.tld)。如果我在 ssllabs 上测试我的子域,它会说没有激活 HSTS。

我应该包括标题吗

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Run Code Online (Sandbox Code Playgroud)

在我的子域上,还是在我的主域上实现就足够了?

我认为通过添加includeSubDomains不需要在子域上显式添加它。

ssl subdomain ssl-certificate plesk hsts

1
推荐指数
1
解决办法
1161
查看次数

如果强制执行 Strict-Transport-Security,如何将网站流量发送到 http 端口?


如果强制执行 Strict-Transport-Security,我如何将网站流量发送到 http 端口

例如,
如果我嵌入了一个指向 http 端口 8000
的链接,访问者将被定向到 https 端口 8000 ,我就会强制执行 Strict-Transport-Security

我需要的结果是,
如果我嵌入了一个指向 http 端口 8000
的链接,访问者将被定向到 http 端口 8000

谢谢。

ssl hsts

0
推荐指数
1
解决办法
481
查看次数

如果我在 nginx 上使用 HSTS,网站是否会强制重定向到 HTTP?

我需要通过 HTTP 访问一些图像和 JS 文件,但是如果我使用 启用 HSTS add_header Strict-Transport-Security "max-age=31536000";,则所有文件都通过 HTTPS 强制提供。

所以我使用了add_header Strict-Transport-Security "max-age=0;".

是否有启用 HSTS 的通过 HTTP 访问文件的方法?

ssl nginx openssl hsts

0
推荐指数
1
解决办法
522
查看次数