Hus*_*see 4 php amazon-web-services amazon-elastic-beanstalk
如何在使用Amazon Elastic Beanstalk和PHP从http到https时重定向所有流量?我已经设置了我的Beanstalk以获得https端口(所有证书和内容都已设置).
Beanstalk设置其负载均衡器以将X-Forwarded-Proto标头发送到您的实例.
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] !== 'https') {
// redirect to secure site
header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}
但是,由于MiTM攻击中使用的SSL剥离技术,有些人会因为根本不启用HTTP而发誓.
话虽如此,您可以通过使用HSTS来缓解SSL剥离.
| 归档时间: |
|
| 查看次数: |
1443 次 |
| 最近记录: |