我很想用我的 GKE 集群设置 HSTS,因为现在 HTTP 请求在设置后返回一个谷歌损坏的机器人 404 页面ingress.yml annotations:
kubernetes.io/ingress.allow-http: "false"
显然在ingress.yml(即hsts-max-age和hsts-include-subdomains)中有这个选项,但据我所知 GKE 不支持它:https : //github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations-related.md
我真的很想避免使用和维护自定义 Nginx 负载均衡器并避免失去 Google 的扩展能力,坚持使用默认的负载均衡器将是一个强烈的要求。我还想避免让 HTTP 请求通过并处理我的应用程序中的重定向和 HSTS 标头。
如果 HSTS 不可能,我可以接受一个很好的重定向设置。
非常感谢!
https load-balancing kubernetes google-kubernetes-engine hsts
在我的Plesk web管理版我只是激活HSTS我的主要领域www.domain.tld有
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
ssllabs.com上的测试表明一切正常。问题是我的子域 ( subdomain.domain.tld)。如果我在 ssllabs 上测试我的子域,它会说没有激活 HSTS。
我应该包括标题吗
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
在我的子域上,还是在我的主域上实现就足够了?
我认为通过添加includeSubDomains不需要在子域上显式添加它。
如果强制执行 Strict-Transport-Security,我如何将网站流量发送到 http 端口
例如,
如果我嵌入了一个指向 http 端口 8000
的链接,访问者将被定向到 https 端口 8000 ,我就会强制执行 Strict-Transport-Security
我需要的结果是,
如果我嵌入了一个指向 http 端口 8000
的链接,访问者将被定向到 http 端口 8000
谢谢。
我需要通过 HTTP 访问一些图像和 JS 文件,但是如果我使用 启用 HSTS add_header Strict-Transport-Security "max-age=31536000";,则所有文件都通过 HTTPS 强制提供。
所以我使用了add_header Strict-Transport-Security "max-age=0;".
是否有启用 HSTS 的通过 HTTP 访问文件的方法?