Разрешение только безопасных соединений SSL (гибкий Google App Engine)

По сути, у меня есть приложение React в гибком GAE и отдельное приложение API (Node.JS), также в гибком GAE.

Я просмотрел документацию, и когда я запускаю gcloud app domain-mappings list, я получаю:

введите здесь описание изображения

Когда я проверяю сайты проверки SSL и ввожу домен, он проверяется.

Когда я ввожу свой личный домен в адресную строку как (например: mydomain.ai), он подключается как «Незащищенный». Конечно, если я явно наберу https://, все будет в порядке.

Есть идеи, как сделать его всегда безопасным, независимо от того, вводит пользователь https или нет? Что мне не хватает?


google-cloud-platform ssl google-app-engine custom-domain
person Ryan Rebo    schedule 19.01.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Райан.

Конечно, вы можете разрешить http, но это проблема безопасности.

Не знаю, возможна ли такая операция на уровне модуля управления, но по принципу перенаправление решить точно можно. на уровне прокси/балансировщика нагрузки.

независимо от того, какой http вы используете (Apache, Nginx и т. д.)

Вы можете перенаправить все запросы домена http на https в ngix.conf:

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    server_name _;
    return 301 https://$host$request_uri;
}

Например, если посетитель открывает в браузере http://example.com/page2, Nginx перенаправляет запрос на https://example.com/page2.

person Piotr Żak    schedule 19.01.2020