Meu aplicativo da web está ativado GCPe aceita solicitações em httpe https. Quero impor httpsapenas conexões sem criar atrito na experiência do usuário.
Se eu remover http, temo que um usuário digitando http://mywebapp.comobtenha 404. A abordagem correta deveria ser aceitar solicitações em httpe httpsredirecionar httpsolicitações ( 303) para que o cliente envie a solicitação novamente usando https?
- Fazer acima é possível?
- Isso não aumentaria meu custo de tráfego (
gcpdevido a redirecionamentos/solicitações duplicadas)? - Existe alguma outra maneira melhor de conseguir o que desejo?
Responder1
Você configura ouvintes HTTP e HTTPS. Você configura seu ouvinte HTTP para responder ao cliente com um redirecionamento 301 permanente. Você configura seu ouvinte HTTPS para enviar um cabeçalho HSTS para fazer com que os clientes compatíveis com os padrões só tentem conexões HTTPS no futuro. Cada cliente tentará o ouvinte HTTP apenas uma vez e depois usará o HTTPS até que se esqueça do seu serviço ou até que a vida útil do HSTS termine sem ser renovada.