我即将在我的AWS Beanstalk应用程序上通过CloudFlare设置HSTS。我有:
1)使用AWS Certificate Manager创建证书并应用于负载均衡器(并将HTTPS侦听器端口设置为443)
2)将CloudFlare SSL切换为FULL(从之前设置为灵活)
我即将启用CloudFlare HSTS,但是,提到了以下注意事项:
“在Cloudflare上使用HSTS时的一个重要考虑因素是,一旦打开HSTS,您的网站必须继续拥有符合HSTS标头的有效HTTPS配置,以避免让用户无法访问网站。如果SSL是通过其他方式禁用(“灰色模糊”灵活的SSL网站,或将网站移出Cloudflare),在缓存的max-age标头期间,或者在重新建立HTTPS之前,网站可能无法访问该网站。提供值为0的HSTS标头。因此,HSTS配置需要读取并确认对警告消息的理解。“
所以,这让我有点害怕:我不打算随时关闭SSL。我也许不会退出CloudFlare。但是,当我打开它时,什么东西应该搞砸了?我是否能够再次关闭HSTS然后去“Phew,那是关闭的”还是我搞砸了?
/鲍勃
答案 0 :(得分:0)
您需要确保始终使用HTTPS。因此,如果您放弃Cloudflare,您需要确保在您的服务器上正确安装了SSL证书。
只有在浏览器缓存之前,它才会影响访问过您网站的用户。如果他们清除缓存等,他们可以再次访问。
我在这里创建了一个指南,它将涵盖您可能遇到的任何问题:https://www.engaging.io/how-to-easily-configure-hsts-for-super-secure-ssl/