Redirect Amazon AWS 307响应和永久重定向到HTTPS_Redirect_Amazon Web Services_Nginx_Amazon Ec2_Amazon

Redirect Amazon AWS 307响应和永久重定向到HTTPS

redirect amazon-web-services nginx amazon-ec2

Redirect Amazon AWS 307响应和永久重定向到HTTPS,redirect,amazon-web-services,nginx,amazon-ec2,amazon,Redirect,Amazon Web Services,Nginx,Amazon Ec2,Amazon,我有一个来自GoDaddy的域名，拥有用于管理DNS记录的AWS Route53。路由53向负载平衡器发送请求对于webserver，我有一个负载平衡器，它将请求路由到单个（目前）EC2实例，EC2实例中的nginx获取请求并向客户端发送响应问题是，当我使用http://执行请求时，AWS将请求重定向到具有307内部重定向响应的域的https://版本。响应对象具有非权威原因：HSTS标题有什么问题？哪个组件是重定向请求？这两个组件都不是这不是来自AWS的任何东西。。。这是浏览器。这是浏

我有一个来自GoDaddy的域名，拥有用于管理DNS记录的AWS Route53。路由53向负载平衡器发送请求

对于webserver，我有一个负载平衡器，它将请求路由到单个（目前）EC2实例，EC2实例中的nginx获取请求并向客户端发送响应

问题是，当我使用

http://

执行请求时，AWS将请求重定向到具有

307内部重定向

响应的域的

https://

版本。响应对象具有

非权威原因：HSTS

标题

有什么问题？哪个组件是重定向请求？

这两个组件都不是

这不是来自AWS的任何东西。。。这是浏览器。这是浏览器正在生成的内部重定向，与HST相关

如果您现在不这样做，那么可以推测，在过去，您在来自此域的响应中生成了一个

严格的传输安全性：

头，并且浏览器记住了这一事实，阻止您不安全地访问站点，正如它的意图一样。

我知道我没有参加聚会，但我想在Wordpress论坛上发布这个灵感来源的实际完整解决方案

仅仅从服务器上删除HSTS头并不能解决这个问题，因为浏览器缓存了HSTS响应，并将继续触发该网站的https://消息。在Chrome/Chrome中，您可以从

about://net-internals/#hsts

但这对您的访问者来说几乎不是一个解决方案，因为您不知道有多少人已经将其缓存为HST

在服务器端，您需要设置

max age=0

，这将（根据）要求浏览器停止将该主机视为HST

在Apache中，执行以下操作：

<IfModule mod_headers.c>
    Header always set Strict-Transport-Security "max-age=0"
</IfModule>


标头始终设置严格的传输安全性“最大年龄=0”

并确保启用了

头文件

模块（您可以在Ubuntu/Debian/Mint上使用

a2enmod头文件

。

您在ELB上配置了哪些侦听器？我什么都不知道！谢谢。您需要从响应标题中删除HST。在我的例子中，它是从nginx add_header（ngx_http_headers_模块）设置的。