Load-Balancing
如何在 Google Container Engine 隨附的預設 Google 負載均衡器上啟用 HSTS?
我很想用我的 GKE 集群設置 HSTS,因為現在 HTTP 請求在設置後返回 Google 損壞的機器人 404 頁面
ingress.yml
annotations
:kubernetes.io/ingress.allow-http: "false"
顯然在
ingress.yml
(即hsts-max-age
和hsts-include-subdomains
)中有此選項,但據我所知,GKE 不支持它:https ://github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations.md#tls-related我真的很想避免使用和維護自定義 Nginx 負載均衡器並失去 Google 的擴展能力,堅持使用預設負載均衡器將是一項強烈要求。我還想避免讓 HTTP 請求通過並在我的應用程序中處理重定向和 HSTS 標頭。
如果 HSTS 不可行,我可以接受良好的重定向設置。
非常感謝!
Google Cloud 現在似乎支持HTTP(S) 負載均衡器的自定義請求和響應標頭。我
Strict-Transport-Security
為我們的後端添加了一個自定義響應標頭,它按預期工作。在給定的範例中,我們使用後端儲存桶,但是自定義標頭選項也可用於其他後端類型。
Google Cloud Load Balancer 目前無法使用 HSTS。已經為此功能打開了功能請求。您可以訂閱功能請求以獲取更新。