Amazon AWS 307响应和永久重定向到HTTPS

我试图全面了解我的问题.我有来自GoDaddy的域名,AWS Route53用于管理DNS记录. Route53向负载均衡器发送请求.

对于webserver,我有一个负载均衡器,它将请求路由到单个(现在)EC2实例,EC2实例中的nginx获取请求并向客户端发送响应.

问题是,当我使用http://执行请求时,AWS会使用307 Internal Redirect响应将请求重定向到域的https://版本.响应对象也具有非权威原因:HSTS标头.

问题是什么,重定向请求是哪个组件?

最佳答案
它既不是组件.

这不是AWS的任何东西……它是浏览器.它是浏览器生成的内部重定向,与HSTS … HTTP Strict Transport Security相关.

如果您现在没有这样做,那么可能在过去,您已经在此域的响应中生成了Strict-Transport-Security:标头,并且浏览器记住了这一事实,阻止您不安全地访问该网站,正如它打算做的那样.

转载注明原文:Amazon AWS 307响应和永久重定向到HTTPS - 代码日志