내 응용 프로그램에 HSTS를 구현하고 싶습니다.AWS Elastic Load Balancer에서 HTTP Strict Transport Security (HSTS)를 구현하는 방법은 무엇입니까?
SSL을 종료하고 리버스 프록시로 사용되는 Apache 서버 인 내 응용 프로그램으로 트래픽을 전달하는 ELB가 있습니다.
나는 HSTS를 구현하기 위해 요청에 Strict-Transport-Security 헤더를 추가해야한다는 것을 알고있다.
유감스럽게도 SSL을 ELB에서 종료하므로 HTTPS 가상 호스트에 추가해야하는 아파치 서버에만 Apache 가상 서버를 구현할 수 없으므로 Apache 가상 서버를 구현할 수없는 것으로 보입니다.
즉, 전달할 때 ELB가 Strict-Transport-Security 헤더를 요청에 추가해야합니다.
어떻게하면됩니까? 나에게 도움이되는 일종의 보안 정책을 추가 할 수 있습니까?
기사 주셔서 감사합니다."HTTP Strict Transport Security (HSTS)와 함께 사용하면 ELB를 매우 견고하게 설정할 수 있습니다." 그래서, 그게 HSTS를 구현하지 않는 것 같아요 SSLv2 및 SSLv3을 해제합니다. – Pedreiro