我有一个来自GoDaddy的域,其中包含用于管理DNS记录的AWS Route53。 Route53将请求发送到负载均衡器。
对于Web服务器,我有一个负载均衡器,它将请求路由到单个(现在)EC2实例,而EC2实例中的Nginx获取请求并将响应发送给客户端。
问题是,当我使用http://
执行请求时,AWS使用https://
响应将请求重定向到域的307 Internal Redirect
版本。响应对象也具有Non-Authoritative-Reason: HSTS
标头。
有什么问题,重定向请求是哪个组件?
最佳答案
两者都不是。
这不是来自AWS的东西,而是浏览器。这是浏览器正在生成的内部重定向,与HSTS ... HTTP Strict Transport Security有关。
如果您现在不这样做,那么大概是在过去,您已经在该域的响应中生成了Strict-Transport-Security:
标头,并且浏览器已经记住了这一事实,可以防止您不安全地访问该站点,因为打算做。