在 AWS Beanstalk 上设置 HSTS

【问题标题】:Setting up HSTS on AWS Beanstalk在 AWS Beanstalk 上设置 HSTS
【发布时间】:2018-04-02 07:35:08
【问题描述】:

我即将通过 CloudFlare 在我的 AWS Beanstalk 应用程序上设置 HSTS。我有:

1) 使用 AWS Certificate Manager 创建证书并应用于负载均衡器(并将 HTTPS 侦听器端口设置为 443)

2) 将 CloudFlare SSL 切换为 FULL(从之前设置为灵活)

我即将开启 CloudFlare HSTS,但是提到了以下注意事项:

“在 Cloudflare 上使用 HSTS 时的一个关键考虑因素是,一旦打开 HSTS,您的网站必须继续具有符合 HSTS 标头的有效 HTTPS 配置,以避免使用户无法访问网站。如果 SSL通过其他方式禁用(“灰色云化”灵活 SSL 网站,或将网站移出 Cloudflare),用户可能无法在缓存的 max-age 标头期间访问该网站,或者直到重新建立 HTTPS 和提供值为 0 的 HSTS 标头。因此,HSTS 配置需要阅读并确认对警告消息的理解。"

所以,这让我有点害怕:我不打算随时关闭 SSL。我也可能不会退出 CloudFlare。但是,当我打开它时应该搞砸什么?我是否可以再次关闭 HSTS 并“呸,这很接近”,还是我搞砸了?

/鲍勃

【问题讨论】:

    标签: amazon-web-services cloudflare hsts


    【解决方案1】:

    您需要确保始终使用 HTTPS。因此,如果您放弃 Cloudflare,您需要确保在您的服务器上正确安装了 SSL 证书。

    它只会影响之前访问过您网站的用户,因为浏览器会缓存它。如果他们清除缓存等,他们可以再次访问。

    我在这里创建了一个指南,它将涵盖您可能遇到的任何问题:https://www.engaging.io/how-to-easily-configure-hsts-for-super-secure-ssl/

    【讨论】:

      猜你喜欢
      • 2015-08-07
      • 2021-01-22
      • 2016-08-18
      • 2012-10-17
      • 1970-01-01
      • 2017-04-20
      • 2020-08-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode