PHP で Amazon Elastic Beanstalk を使用しているときに、すべてのトラフィックを http から https にリダイレクトするにはどうすればよいですか? httpsポートを持つようにBeanstalkをセットアップしました(すべての証明書とものがセットアップされました)。
質問する
1621 次
2 に答える
6
X-Forwarded-ProtoBeanstalk は、インスタンスにヘッダーを送信するようにロード バランサーをセットアップします。
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] !== 'https') {
// redirect to secure site
header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}
ただし、MiTM 攻撃で使用されるSSL ストリッピング技術のために、HTTP をまったく有効にしないことを誓う人もいます。
そうは言っても、HSTSを使用して SSL ストリッピングを軽減できます。
于 2013-02-24T11:34:36.053 に答える