在 CDN、Web 服务器或代码级别强制使用 SSL 是否最佳?

在 CDN、Web 服务器或代码级别强制使用 SSL 是否最佳?

我们正在实施重定向规则以强制我们的流量转为 SSL。我想知道强制所有流量转为 SSL 的最佳方法是什么?我们的架构有一个 CDN(Akamai),它位于 ELB 的前端,而 ELB 位于我们的 Web 应用程序服务器(tomcat)的前端。

答案1

在 Akamai 中执行。重定向越靠近边缘,用户的请求响应时间就越快。

https://blogs.akamai.com/2016/02/redirecting-on-the-edge.html

如果您确信现在和将来都可以通过 HTTPS 为整个域提供服务,那么您还应该考虑启用 HSTS。这意味着只有首次访问者才能获得 HTTP->HTTPS 重定向,然后 HSTS 标头会缓存在浏览器中,此后所有请求都会在发起请求之前由浏览器自动升级到 HTTPS。

https://blogs.akamai.com/2016/04/ensure-secure-browsing-with-HTTP-strict-transport-security-HSTS.html

https://jackiechen.org/2017/11/13/enable-hsts-in-akamai/

相关内容