Meine Webanwendung ist eingeschaltet GCPund akzeptiert Anfragen sowohl auf als httpauch https. Ich möchte nur Verbindungen erzwingen, httpsohne Reibungsverluste bei der Benutzererfahrung zu verursachen.
Wenn ich entferne http, habe ich Angst, dass ein Benutzer, der eingibt, http://mywebapp.comerhält . Sollte der richtige Ansatz darin bestehen, Anfragen sowohl bei als auch 404anzunehmen und Anfragen ( ) umzuleiten , sodass der Client die Anfrage erneut mit sendet ?httphttpshttp303https
- Ist das oben Genannte möglich?
- Würde das nicht meine Verkehrskosten erhöhen (
gcpaufgrund von Umleitungen/doppelten Anfragen) - Gibt es einen anderen, besseren Weg, um mein Ziel zu erreichen?
Antwort1
Sie richten sowohl HTTP- als auch HTTPS-Listener ein. Sie konfigurieren Ihren HTTP-Listener so, dass er dem Client mit einer permanenten 301-Umleitung antwortet. Sie richten Ihren HTTPS-Listener so ein, dass er einen HSTS-Header sendet, damit standardkonforme Clients in Zukunft nur noch HTTPS-Verbindungen versuchen. Jeder Client versucht den HTTP-Listener nur einmal und verwendet dann den HTTPS-Listener, bis er Ihren Dienst vergessen hat oder bis die HSTS-Lebensdauer abgelaufen ist, ohne erneuert zu werden.