Ssl

在 CDN、Web 伺服器或程式碼級別對我的站點強制使用 SSL 是否最佳?

  • December 9, 2017

我們正在實施重定向規則以強制我們的流量到 SSL。我想知道強制所有流量到 SSL 的最佳方式是什麼?我們的架構有一個 CDN(Akamai),它位於 ELB 的前面,也就是我們的 Web 應用程序伺服器(tomcat)的前面。

在 Akamai 中執行此操作。您的重定向越靠近邊緣,您的使用者的請求響應時間就越快。

https://blogs.akamai.com/2016/02/redirecting-on-the-edge.html

如果您確信現在和將來可以通過 HTTPS 為整個域提供服務,那麼您還應該考慮啟用 HSTS。這意味著只有第一次訪問者獲得 HTTP->HTTPS 重定向,然後 HSTS 標頭被記憶體在瀏覽器中,然後在發起請求之前,瀏覽器會自動將所有請求升級到 HTTPS。

https://blogs.akamai.com/2016/04/ensure-secure-browsing-with-HTTP-strict-transport-security-HSTS.html

https://jackiechen.org/2017/11/13/enable-hsts-in-akamai/

引用自:https://serverfault.com/questions/887279

相關問答

Ssl

如何使 IIS isapi 重定向器通過 AJP 將客戶端證書轉發到 Tomcat

  • January 24, 2018
檢視問答
Ssl

Google負載均衡器重定向錯誤

  • July 12, 2021
檢視問答
Ssl

如何在 apache tomcat 上進行 ssl 終止

  • March 11, 2021
檢視問答
Ssl

Apache mod_jk SSL & appBase

  • February 21, 2021
檢視問答
Ssl

基於不可協商的 SSL/TLS 協議或密碼重定向瀏覽器

  • January 16, 2021
檢視問答
Ssl

Tomcat 可以在不重新啟動的情況下重新載入其 SSL 證書嗎?

  • September 26, 2020
檢視問答