我们正在实施一个重定向规则,以将我们的流量迫使我们的流量到SSL。我想知道什么是迫使所有流量到SSL的最佳方法?我们的体系结构有一个CDN(Akamai),即ELB的前面,它位于我们的Web应用程序服务器(Tomcat)的前面。
来自https://serverfault.com/a/887312/92022:
在Akamai中做到这一点。您的重定向越接近边缘, 请求响应时间更快,将为您的用户提供。
https://blogs.akamai.com/2016/02/redirecting-on-the-ged.html
如果您有信心可以通过HTTPS服务整个域 现在和将来,您还应该研究启用HST。 这意味着只有第一次访问者获得http-> https 重定向,然后HST标题在浏览器中被缓存,然后 此后,所有请求将自动升级为HTTPS 启动请求之前浏览器。
https://blogs.akamai.com/2016/04/ensure-secure-browsing-with-http-strict-transport-transport-security-hsts.html
https://jackiechen.org/2017/11/11/13/enable-hsts-in-akamai/