我的 Web 應用程式已啟動GCP並接受 和 上的http請求https。我只想強制https連接而不在用戶體驗中造成摩擦。
如果我刪除,http那麼我擔心用戶輸入http://mywebapp.com會得到404.正確的方法應該是同時接受請求http並https重定向httprequests( 303) 以便客戶端再次使用 發送請求https嗎?
- 做以上可以嗎?
- 這不會增加我的流量成本(
gcp由於重定向/重複請求) - 還有其他更好的方法來實現我想要的嗎?
答案1
您設定了 HTTP 和 HTTPS 偵聽器。您將 HTTP 偵聽器設定為使用 301 永久重新導向來應答用戶端。您設定 HTTPS 偵聽器以傳送 HSTS 標頭,以使符合標準的用戶端將來僅嘗試 HTTPS 連線。每個用戶端只會嘗試一次 HTTP 偵聽器,然後使用 HTTPS 偵聽器,直到他們忘記您的服務或直到 HSTS 生命週期用完而無需續訂。