如何在 Google Container Engine 隨附的預設 Google 負載均衡器上啟用 HSTS？

我很想用我的 GKE 集群設置 HSTS，因為現在 HTTP 請求在設置後返回 Google 損壞的機器人 404 頁面ingress.yml annotations： kubernetes.io/ingress.allow-http: "false"

顯然在ingress.yml（即hsts-max-age和hsts-include-subdomains）中有此選項，但據我所知，GKE 不支持它：https ://github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations.md#tls-related

我真的很想避免使用和維護自定義 Nginx 負載均衡器並失去 Google 的擴展能力，堅持使用預設負載均衡器將是一項強烈要求。我還想避免讓 HTTP 請求通過並在我的應用程序中處理重定向和 HSTS 標頭。

如果 HSTS 不可行，我可以接受良好的重定向設置。

非常感謝！

Google Cloud 現在似乎支持HTTP(S) 負載均衡器的自定義請求和響應標頭。我Strict-Transport-Security為我們的後端添加了一個自定義響應標頭，它按預期工作。

在給定的範例中，我們使用後端儲存桶，但是自定義標頭選項也可用於其他後端類型。

Google Cloud Load Balancer 目前無法使用 HSTS。已經為此功能打開了功能請求。您可以訂閱功能請求以獲取更新。

引用自：https://serverfault.com/questions/862862