Я бы хотел настроить HSTS с моим кластером GKE, так как прямо сейчас HTTP-запросы возвращают сломанную страницу робота Google 404 после настройки этого в ingress.yml
аннотации
:
kubernetes.io/ingress.allow-http: "false"
По-видимому, для этого есть варианты в ingress.yml
(а именно hsts-max-age
и hsts-include-subdomains
), но, насколько я понимаю, он не поддерживается GKE: https://github.com/kubernetes/ingress/blob/7c749ede0a2d88f289279d61d04005e22f002104/docs/docs/docs/docs/docs -related
Я бы очень хотел избежать использования и поддержки настраиваемого балансировщика нагрузки Nginx и потери масштабирования Google, сохранение значения по умолчанию было бы сильным требованием. Я также хотел бы избежать пропускания HTTP-запросов и обработки перенаправлений и заголовка HSTS в моем приложении.
Если HSTS невозможно, я мог бы жить с хорошей настройкой перенаправления.
Большое спасибо!
Google Cloud теперь поддерживает настраиваемый заголовки запросов и ответов для балансировщиков нагрузки HTTP(S). Я добавил пользовательский заголовок ответа Strict-Transport-Security
для нашего бэкэнда, и он работает, как и ожидалось.
В данном примере мы используем бэкэнд-ковш, однако опция пользовательского заголовка доступна и для других типов бэкэнда.
HSTS в настоящее время не поддерживает Google Cloud Load Balancer. Уже открыт запрос функции для этой функции . Вы можете подписаться на запрос функций для получения обновлений.