У меня есть простое контейнерное веб-приложение (Nginx, обслуживающее HTML и Javascript), которое я развернул в Google Cloud Run.
Проблема в том, что я не могу заставить HTTPS-соединения, хотя я уже проверил и обновил записи DNS для этого. Пользователь по-прежнему может получить доступ к незащищенной конечной точке http моего приложения Cloud Run, если захочет.
Как настроить службу Google Cloud Run, которая заставляет или перенаправляет пользователей на использование HTTPS?
LB отправляет заголовок с именем X-Forwarded-Proto, который содержит либо http, либо https, поэтому вы можете легко перенаправить с помощью 301 Moved Permanently, если вы это обнаружите.
Пример отредактированного вопроса с Nginx: http://scottwb.com/blog/2013/10/28/always-on-https-with-nginx-behind-an-elb/
Пример кода Go:
func main() {
http.HandleFunc("/", func(writer http.ResponseWriter, request *http.Request) {
if request.Header["X-Forwarded-Proto"][0] == "http" {
http.Redirect(writer, request, "https://" + request.Host + request.RequestURI, http.StatusMovedPermanently)
return
}
fmt.Printf("Request: %+v, headers: %+v \n", request, request.Header)
writer.Write([]byte("hello world"))
})
http.ListenAndServe(":"+os.Getenv("PORT"), nil)
}
