Я собираюсь настроить HSTS через CloudFlare в моем приложении AWS Beanstalk. У меня есть:
1) Создал сертификат с помощью AWS Certificate Manager и применил его к балансировщику нагрузки (и установил порт прослушивателя HTTPS на 443).
2) CloudFlare SSL переключен на ПОЛНЫЙ (с ранее установленного на Гибкий)
Я собираюсь включить CloudFlare HSTS, однако следует учесть следующие соображения:
"Одним из важных соображений при использовании HSTS в Cloudflare является то, что после включения HSTS ваш веб-сайт должен по-прежнему иметь действительную конфигурацию HTTPS, соответствующую заголовку HSTS, чтобы не сделать веб-сайт недоступным для пользователей. Если SSL отключен через другой означает («серое затуманивание» веб-сайта с гибким SSL или перенос веб-сайта с Cloudflare), возможно, веб-сайт будет недоступен для пользователей на время кэшированных заголовков максимального возраста или до тех пор, пока не будет восстановлен HTTPS и заголовок HSTS со значением 0. Следовательно, конфигурация HSTS требует прочтения и подтверждения понимания предупреждающего сообщения. "
Итак, это меня немного напугало: я не собираюсь отключать SSL в любое время. Я, наверное, тоже не уйду из CloudFlare. Но что-то должно испортиться, когда я его включаю? Смогу ли я снова выключить HSTS и сказать «Уф, это было близко», или я облажался?
/ Боб
