Ssl

來自 S3 源的 Amazon CloudFront 上的 HSTS

  • November 2, 2021

是否可以從 S3 源在 Amazon CloudFront 分配上設置 HSTS 標頭?

目前不可能,有關它的討論,請參閱https://forums.aws.amazon.com/thread.jspa?threadID=162252

編輯:Lambda@Edge 使之成為可能,見下文。

關於此的更新…

現在可以通過 Lambda@edge 函式自定義 HTTP 響應標頭。有關文件,請參閱http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-at-the-edge.html。要嘗試此操作,請在 AWS 控制台中創建一個新的 lambda 函式。為語言選擇“Edge Nodge.js 4.3”並查找 cloudfront-modify-response-header 模板。如果您這樣做,Lambda 將詢問您要將函式應用到哪個 CloudFront 分配和事件。請注意,您可以隨時通過轉到 Cloudfront 行為選項卡來編輯或更改此設置。

這是一個範例 lambda 函式…

'use strict';
exports.handler = (event, context, callback) => {

   const response = event.Records[0].cf.response;
   response.headers['Strict-Transport-Security'] = 'max-age=2592000; includeSubDomains';

   callback(null, response);
};

引用自:https://serverfault.com/questions/820939

相關問答

Ssl

CloudFront 上的 SSL 未通過測試

  • December 15, 2016
檢視問答
Ssl

無法使用 https 訪問 S3 靜態網站

  • January 8, 2021
檢視問答
Ssl

是否有任何理由不在網站上強制執行 HTTPS?

  • December 26, 2020
檢視問答
Ssl

如何通過使用自簽名證書重定向主機來避免 HSTS 錯誤?

  • February 7, 2020
檢視問答
Ssl

openssl 工具無法從 CloudFront 獲取證書,有人知道為什麼嗎?

  • November 13, 2019
檢視問答
Ssl

Cloudflare:僅用於子域的 HSTS(嚴格傳輸安全)

  • September 14, 2018
檢視問答