私のアプリケーションにHSTSを実装したいと思います。AWS Elastic Load BalancerでHTTP Strict Transport Security(HSTS)を実装する方法は?
SSLを終了し、アプリケーションにリバースプロキシとして使用されるApacheサーバであるトラフィックを転送するELBがあります。
私は、HSTSを実装するために、私の要求にStrict-Transport-Securityというヘッダを追加する必要があることを知っています。
残念ながら、Apacheサーバ上に実装することはできません.HTTP仮想ホストに追加する必要があり、ApacheにはHTTP仮想ホストが設定されているだけなので、SSLはELBで終了するためです。
つまり、ELBは要求を転送する際に、Strict-Transport-Securityヘッダーを要求に追加する必要があります。
どうすればよいですか?私のために何らかのセキュリティポリシーを追加することはできますか?
この記事をありがとう。その上には、「HTTP Strict Transport Security(HSTS)と並行して、これはあなたのELBのための非常に固い設定です」。だから、私はHSTSを実装していないと思うが、SSLv2とSSLv3を無効にする。 – Pedreiro