app1: hsts включен в бэкэнде
app2: hsts не включен
Я пытаюсь включить hsts для указанного c домена при nginx -входе (https://docs.nginx.com/nginx-ingress-controller/configuration/ingress-resources/basic-configuration/)
однако у меня есть одно приложение в этом кластере, в котором уже включены hsts, а у другого нет. Итак, если я добавлю его на карту конфигурации, он вступит в силу для обеих служб, что вызовет двойной заголовок hsts для приложения 1.
В настоящее время я включаю hsts для всех, как показано ниже:
kind: ConfigMap
apiVersion: v1
metadata:
name: nginx-config-map
namespace: default
data:
http2: "true"
ssl-redirect: "true"
ssl-protocols: TLSv1.2 TLSv1.3
ssl-prefer-server-ciphers: "true"
ssl-ciphers: #########
set-real-ip-from: 0.0.0.0/0
real-ip-header: X-Forwarded-For
# hsts enabled
server-snippets: 'add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;"'
не уверен, что я работаю на правильном пути, чтобы решить hsts, с нетерпением жду ответа от других. :)
обновления
Я столкнулся с тем, где я могу выполнить, если еще ... просто интересно, есть ли в любом случае, что я могу дифференцировать по моему виртуальному серверу?
https://github.com/nginxinc/kubernetes-ingress/blob/3f0740d182a9f46cfc83ef085d9721cb102c97b9/examples/customization/nginx-config.yaml#L43