私の Web アプリケーションはとGCPの両方で実行されており、リクエストを受け入れます。ユーザー エクスペリエンスに支障をきたすことなく、接続のみを強制したいと考えています。httphttpshttps
を削除すると、ユーザーが入力するとが取得されるのではないかhttpと心配です。正しいアプローチは、と の両方でリクエストを受け入れ、 リクエストをリダイレクト( ) して、クライアントが を使用して再度リクエストを送信するようにすることでしょうか?http://mywebapp.com404httphttpshttp303https
- 上記は可能ですか?
- トラフィックコストは増加しませんか(
gcpリダイレクト/重複リクエストによる) - 私が望むことを達成するには、他にもっと良い方法があるでしょうか?
答え1
HTTP リスナーと HTTPS リスナーの両方を設定します。HTTP リスナーは、クライアントに 301 永続リダイレクトで応答するように構成します。HTTPS リスナーは、HSTS ヘッダーを送信するように設定して、標準に準拠したクライアントが今後 HTTPS 接続のみを試行するようにします。各クライアントは、HTTP リスナーを 1 回だけ試行し、その後はサービスを忘れるか、HSTS の有効期間が更新されずに期限切れになるまで、HTTPS リスナーを使用します。