我们在 AWS 应用程序负载均衡器后面有一个 Spring Boot 应用程序。负载均衡器在将传入的请求转发到我们的应用程序之前终止 SSL,并将 80 端口重定向到 443 端口。
我们想要启用严格传输安全(hsts)响应标头,但我们不想通过在应用程序的配置中添加 SSL 信息在 Spring Boot 上启用它。
是否可以在 AWS 应用程序负载均衡器上启用 hsts 而不在 Spring Boot 上启用 https?
在 AWS 应用程序负载均衡器上启用 HSTS 标头
我们在 AWS 应用程序负载均衡器后面有一个 Spring Boot 应用程序。负载均衡器在将传入的请求转发到我们的应用程序之前终止 SSL,并将 80 端口重定向到 443 端口。
我们想要启用严格传输安全(hsts)响应标头,但我们不想通过在应用程序的配置中添加 SSL 信息在 Spring Boot 上启用它。
是否可以在 AWS 应用程序负载均衡器上启用 hsts 而不在 Spring Boot 上启用 https?