我已经遵循了这个答案:在谷歌云中从http重定向到https https://stackoverflow.com/questions/37135051/redirect-from-http-to-https-in-google-cloud但目前似乎不再准确。引用的锚点 (https://cloud.google.com/appengine/docs/flexible/nodejs/configuring-your-app-with-app-yaml#security https://cloud.google.com/appengine/docs/flexible/nodejs/configuring-your-app-with-app-yaml#security)似乎已被删除,但没有替换的说明。
作为参考,我通过 Google App (flex) Engine 提供 NodeJS。根据我在我的答案中得到的app.yaml
:
handlers:
- url: /.*
script: IGNORED
secure: always
由于 HTTPS 显然在到达我的 Express 引擎之前就终止了(并且那里的重定向是无用的);目前如何正确实施?
可能有帮助,我通过控制台中的“自定义域”选项卡附加了一个外部域,并且确实配置了 SSL 证书(因此,如果用户手动访问 https://.com 一切都很好)
灵活环境当前不支持 app.yaml 中的处理程序。如果您想要 https:// 重定向,您有以下几种选择:
- Use helmet https://github.com/helmetjs/helmet为您执行 HSTS 操作,并实现您自己的初始重定向。
- 我写了一个快乐的小库,总是在所有 Express 路由上强制使用 SSL是的-https https://github.com/JustinBeckwith/yes-https
我们正在考虑自动重定向all默认情况下流量为 SSL。您认为这对您的应用程序来说是一件好事吗?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)