我目前正在使用Zappa使用Django和AWS Lambda构建API。
在未来的某个时刻,我的API将提供一些敏感信息,因此我正在调查SSL密钥钉扎(HPKP)。我已经遇到了一些障碍,想知道如何在Lambda上使用AWS实现这一目标。
我遇到的HPKP上的所有指南都假设我正在运行HTTP服务器,我可以在其中配置响应标头。 AWS Lambda的情况并非如此,但我认为等效的是CloudFront或API Gateway。
This Amazon help document给了我以下建议:
要将证书固定与ACM证书一起使用,您可以执行以下操作:
- 将您自己的证书导入ACM,然后将您的应用程序固定到导入的证书上。 ACM不为导入的证书提供管理续订。
- 将您的应用程序固定到Amazon根证书。
但没有就如何:
提供指导文档是否表明我的Django应用程序本身应该返回带有HPKP标头的响应?或者有更好的方法通过CloudFront / API Gateway实现这一目标吗?