我们正在实施重定向规则以强制我们的流量转为 SSL。我想知道强制所有流量转为 SSL 的最佳方法是什么?我们的架构有一个 CDN(Akamai),它位于 ELB 的前端,而 ELB 位于我们的 Web 应用程序服务器(tomcat)的前端。
答案1
在 Akamai 中执行。重定向越靠近边缘,用户的请求响应时间就越快。
https://blogs.akamai.com/2016/02/redirecting-on-the-edge.html
如果您确信现在和将来都可以通过 HTTPS 为整个域提供服务,那么您还应该考虑启用 HSTS。这意味着只有首次访问者才能获得 HTTP->HTTPS 重定向,然后 HSTS 标头会缓存在浏览器中,此后所有请求都会在发起请求之前由浏览器自动升级到 HTTPS。