使用 AWS 配置 HSTS(ELB、Kubernetes Nginx 和 ACM)
[英]Configuring HSTS with AWS (ELB, Kubernetes Nginx and ACM)
问题描述
我们需要在我们的环境中实现 HSTS,而无需在 ACM 之外安装证书。
这是我们目前的配置:
IGW > ELB > Kunermetes Nginx 实例
SSL 卸载由 ELB 通过 AWS Certificate Manager (ACM) 完成。 因此,在 HTTPS 到达 ELB 的流量被解密并作为 HTTP 发送到 Nginx 之后。
Nginx有如下配置:
server {
listen 80 default_server;
if ($http_x_forwarded_proto = 'http'){
return 301 https://$host$request_uri;
}
有没有办法配置 Nginx 以使用 AWS Certificate Manager 中的证书?
The approach we are considering is to configure the ELB to pass the traffic to Nginx through HTTPS and then create the listener on Nginx on port 443, which will then take the certificates from ACM to decrypt traffic and handle the request directly and be able to provide HSTS header 返回浏览器。
据我们了解,要么采用这种方法,要么从 ACM 导出证书并将其安装到 Nginx 中,然后需要以不同的方式保护它们。 除非有其他我们没有考虑过的方法。
我很想阅读您的反馈。
谢谢,乙
1 个解决方案
解决方案1
0 2021-01-18 03:18:08
请注意我是否了解您要归档的内容,但据我了解:
HSTS 只是将“Strict-Transport-Security”header 添加到响应中。 您可以使用您当前的结构(ELB 发送 HTTP 到 Nginx 和 Nginx 添加此标头)
恐怕从 ACM 导出证书并让 Nginx 在 443 上侦听不起作用:ACM 不允许导出私钥,您需要在 Nginx 上将私钥导出到 443 上的服务器
HTTP 错误 408 - 设置 kubernetes 以及 AWS ELB 和 NGINX 入口后
[英]HTTP ERROR 408 - After setting up kubernetes , along with AWS ELB and NGINX Ingress
kubernetes:尽管配置了nginx,ELB仍未重定向到https
[英]kubernetes: ELB not redirecting to https despite nginx configuration
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在 AWS ELB 应用程序负载均衡器中启用 HSTS
kubernetes:AWS ELB无法正常工作
添加 AWS ACM EKS 后 ELB 未在 HTTPS 上打开
如何使用 AWS 默认的 DNS 为 ELB 请求 ACM
AWS ELB自定义标题Nginx
AWS ELB Nginx远程地址
Nginx AWS ELB和AKAMAI集成
HTTP 错误 408 - 设置 kubernetes 以及 AWS ELB 和 NGINX 入口后
kubernetes:尽管配置了nginx,ELB仍未重定向到https
kubernetes没有为ingress-nginx控制器创建ELB
相关标签