Мое веб-приложение включено GCPи принимает запросы как на , так httpи на https. Я хочу обеспечить httpsтолько соединения, не создавая помех для пользовательского опыта.
Если я удалю, httpто я боюсь, что пользователь, печатающий, http://mywebapp.comполучит 404. Правильным ли подходом будет принимать запросы как на httpи httpsи перенаправлять httpзапросы ( 303), чтобы клиент снова отправлял запрос с помощью https?
- Возможно ли сделать вышеизложенное?
- Не увеличит ли это стоимость моего трафика (из-
gcpза перенаправления/дублирования запросов)? - Есть ли другой, лучший способ достичь желаемого?
решение1
Вы настраиваете прослушиватели HTTP и HTTPS. Вы настраиваете свой прослушиватель HTTP для ответа клиенту постоянным перенаправлением 301. Вы настраиваете свой прослушиватель HTTPS для отправки заголовка HSTS, чтобы клиенты, соответствующие стандартам, в будущем пытались подключаться только по HTTPS. Каждый клиент будет пытаться подключиться к прослушивателю HTTP только один раз, а затем использовать HTTPS, пока не забудет о вашем сервисе или пока не истечет срок службы HSTS без продления.