Моя среда:HSTS: Должен ли я заставить пользователя использовать HTTPS на балансе нагрузки или веб-сервере?
1.) 1 баланс нагрузки на сервер (Nginx)
2.) 2 веб-серверов (express.js работает на Node.js) сервер баз данных
3.) 1
Здравствуйте, я пытаюсь заставить моего пользователя использовать https. Я просматриваю множество руководств о том, как реализовать https в express.js.
Однако, поскольку я просматриваю много руководств, я нашел 2 способа перенаправления пользователя http на https.
- перенаправлять пользователя на HTTPS Nginx конфигурации (на сервере баланса нагрузки)
- перенаправляет пользователя на HTTPS express.js (на веб-сервере)
Мой вопрос:
, который является лучшим способом реализации HSTS для моего веб-приложения (на балансе нагрузки или на веб-сервере)
Кроме того, пожалуйста, любезно дают мало информации о преимуществах и недостатках каждого из вариантов
Большое спасибо :)
Итак, лучше ли принудительно направить https на сервер баланса нагрузки? Благодаря! – pupuupup
Да, балансировка нагрузки лучше. HSTS предназначен для более новых браузеров (например, 11 +) для старых браузеров, вам потребуется перенаправление 301 в nginx следующим образом: http://stackoverflow.com/questions/21106998/nginx-redirect-http-to-https-and-non-www -to-ww – Simon
Значит, в более старом браузере, если я использую nginx для перенаправления https, вам нужно будет сделать 2 запроса, чтобы попасть на мой сайт? И если я использую nginx для принудительного https, это означает, что мой nginx будет говорить http с узлом правильно? Благодаря! – pupuupup