如何在AWS弹性负载均衡器上实现HTTP严格传输安全?
如何在AWS弹性负载均衡器上实现HTTP严格传输安全?
提问于 2017-10-30 22:53:26
我想在我的应用程序中实现HSTS。
我有一个ELB终止SSL并将流量转发给我的应用程序,这是一个用作反向代理的apache服务器。
我知道,为了实现HSTS,我需要将头严格-传输-安全性添加到我的请求。
不幸的是,我似乎无法在Apache服务器上实现它,因为它必须添加到HTTPS虚拟主机中,而且我的Apache只配置了http虚拟主机,因为SSL在ELB上终止。
这意味着当ELB向前传递时,它必须向请求中添加头部严格-传输-安全性。
我该怎么做?我能为我添加一些安全策略吗?
Stack Overflow用户
发布于 2020-04-21 13:57:37
请注意,由于Apache < 2.4不支持这一点,所以最好将其封装在<IfVersion >= 2.4>中,如下所示:
<IfVersion >= 2.4>
<IfModule mod_headers.c>
<If "%{REQUEST_SCHEME} == 'https' || %{HTTP:X-Forwarded-Proto} == 'https'">
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</If>
</IfModule>
</IfVersion>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/47025426
复制相关文章
相似问题
腾讯云开发者
