Как включить HSTS в балансировщике нагрузки Google по умолчанию, поставляемом с Google Container Engine ?
Я бы хотел настроить HSTS с моим кластером GKE, так как прямо сейчас HTTP-запросы возвращают сломанную страницу робота Google 404 после настройки этого в ingress.yml аннотации :
kubernetes.io/ingress.allow-http: "false"
По-видимому, для этого есть варианты в ingress.yml (а именно hsts-max-age и hsts-include-subdomains ), но, насколько я понимаю, он не поддерживается GKE: https://github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/docs/docs/docs/docs -related
Я бы очень хотел избежать использования и поддержки настраиваемого балансировщика нагрузки Nginx и потери масштабирования Google, сохранение значения по умолчанию было бы сильным требованием. Я также хотел бы избежать пропускания HTTP-запросов и обработки перенаправлений и заголовка HSTS в моем приложении.
Если HSTS невозможно, я мог бы жить с хорошей настройкой перенаправления.
Большое спасибо!
Google Cloud теперь поддерживает настраиваемый заголовки запросов и ответов для балансировщиков нагрузки HTTP(S). Я добавил пользовательский заголовок ответа Strict-Transport-Security для нашего бэкэнда, и он работает, как и ожидалось.
В данном примере мы используем бэкэнд-ковш, однако опция пользовательского заголовка доступна и для других типов бэкэнда.
HSTS в настоящее время не поддерживает Google Cloud Load Balancer. Уже открыт запрос функции для этой функции . Вы можете подписаться на запрос функций для получения обновлений.