web-dev-qa-db-ja.com

Google Container Engineに付属しているデフォルトのGoogleロードバランサーでHSTSを有効にするにはどうすればよいですか?

ingress.ymlannotationskubernetes.io/ingress.allow-http: "false"で設定した後、現在HTTPリクエストがGoogleの壊れたロボット404ページを返すため、GKEクラスターでHSTSを設定したいと思います。

どうやらこれにはingress.yml(つまりhsts-max-agehsts-include-subdomains)にオプションがありますが、私が理解している限り、GKEではサポートされていません: https://github.com /kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/annotations.md#tls-related

カスタムのNginxロードバランサーを使用および維持したり、Googleのスケーリングを失ったりすることは避けたいので、デフォルトのスケーリングを維持することが強く求められます。また、HTTPリクエストを通過させて、アプリでリダイレクトとHSTSヘッダーを処理しないようにしたいと思います。

HSTSが不可能な場合は、適切なリダイレクト設定で対応できます。

どうもありがとう!

3
dain

現在、HSTSはGoogle Cloud LoadBalancerでは使用できません。 この機能 に対してすでに開いている機能要求があります。更新の機能リクエストをサブスクライブできます。

4
Faizan