Mi aplicación web está activada GCPy acepta solicitudes tanto en httpcomo https. Quiero imponer httpssolo conexiones sin crear fricciones en la experiencia del usuario.
Si elimino http, me temo que un usuario que escriba http://mywebapp.comobtendrá 404. ¿El enfoque correcto debería ser aceptar solicitudes en httpy httpsredirigir httpsolicitudes ( 303) para que el cliente envíe la solicitud nuevamente usando https?
- ¿Es posible hacer lo anterior?
- ¿No aumentaría eso mi costo de tráfico (
gcpdebido a redirección/solicitudes duplicadas)? - ¿Existe alguna otra manera mejor de lograr lo que quiero?
Respuesta1
Usted configura los oyentes HTTP y HTTPS. Configura su escucha HTTP para responder al cliente con una redirección permanente 301. Usted configura su escucha HTTPS para enviar un encabezado HSTS para que los clientes que cumplan con los estándares solo intenten conexiones HTTPS en el futuro. Cada cliente solo intentará el escucha HTTP una vez y luego usará el HTTPS hasta que se haya olvidado de su servicio o hasta que la vida útil de HSTS se agote sin renovarse.