Ssl

在 CDN、Web 伺服器或程式碼級別對我的站點強制使用 SSL 是否最佳?

  • December 9, 2017

我們正在實施重定向規則以強制我們的流量到 SSL。我想知道強制所有流量到 SSL 的最佳方式是什麼?我們的架構有一個 CDN(Akamai),它位於 ELB 的前面,也就是我們的 Web 應用程序伺服器(tomcat)的前面。

在 Akamai 中執行此操作。您的重定向越靠近邊緣,您的使用者的請求響應時間就越快。

https://blogs.akamai.com/2016/02/redirecting-on-the-edge.html

如果您確信現在和將來可以通過 HTTPS 為整個域提供服務,那麼您還應該考慮啟用 HSTS。這意味著只有第一次訪問者獲得 HTTP->HTTPS 重定向,然後 HSTS 標頭被記憶體在瀏覽器中,然後在發起請求之前,瀏覽器會自動將所有請求升級到 HTTPS。

https://blogs.akamai.com/2016/04/ensure-secure-browsing-with-HTTP-strict-transport-security-HSTS.html

https://jackiechen.org/2017/11/13/enable-hsts-in-akamai/

引用自:https://serverfault.com/questions/887279