Load-Balancing

如何在 Google Container Engine 隨附的預設 Google 負載均衡器上啟用 HSTS?

  • February 10, 2021

我很想用我的 GKE 集群設置 HSTS,因為現在 HTTP 請求在設置後返回 Google 損壞的機器人 404 頁面ingress.yml annotationskubernetes.io/ingress.allow-http: "false"

顯然在ingress.yml(即hsts-max-agehsts-include-subdomains)中有此選項,但據我所知,GKE 不支持它:https ://github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations.md#tls-related

我真的很想避免使用和維護自定義 Nginx 負載均衡器並失去 Google 的擴展能力,堅持使用預設負載均衡器將是一項強烈要求。我還想避免讓 HTTP 請求通過並在我的應用程序中處理重定向和 HSTS 標頭。

如果 HSTS 不可行,我可以接受良好的重定向設置。

非常感謝!

Google Cloud 現在似乎支持HTTP(S) 負載均衡器的自定義請求和響應標頭。Strict-Transport-Security為我們的後端添加了一個自定義響應標頭,它按預期工作。

在給定的範例中,我們使用後端儲存桶,但是自定義標頭選項也可用於其他後端類型。

範例自定義響應標頭

Google Cloud Load Balancer 目前無法使用 HSTS。已經為此功能打開了功能請求。您可以訂閱功能請求以獲取更新。

引用自:https://serverfault.com/questions/862862