我们使用带有自定义域的AWS API网关。当我们尝试https时:它运行良好。但我们尝试http:
We CloudFront分发版,配置如下:原始域名:最低来源SSL协议:TLSv1.2原始协议策略:HTTPS查看器协议策略:将HTTP重定向到HTTPS允许的HTTP方法:GET、HEAD、OPTIONS、PUT、POST、PATCH、DELETE
这样,它将所有GET请求从HTTP重定向到HTTPS。
但是,如果我们向https://发送POST请求,cloudfront不会重定向,它只是抛出一个错误。
我们需要一种方法将http:请求重定向到https:用于API网关
cloudfront的这种行为在本文中进行了解释,使用自定义域将http请求重定向到aws-api网关上的https
引用后
对于API来说,通常没有一个特别好的方法来做到这一点,因为将POST请求从HTTP重定向到HTTPS实际上有点毫无意义——在生成重定向时,数据已经不安全地发送了,除非客户端在发送正文之前要求服务器检查请求头,并继续使用Expect:100。
您可以创建CloudFront分发,并将其配置为将GET和HEAD请求从HTTP重定向到HTTPS。。。但是,如果您向这样的分发发送POST请求,CloudFront不会重定向——它只是抛出一个错误,因为(如前所述(这样的重定向弊大于利。