Cel mai bun mod de a forța utilizarea certificatului SSL

Nu înțeleg exact care este problema dvs. sau configurația greșită, dar, în general, se consideră a fi cea mai bună practică să vă configurați serverul web să nu difuzeze conținut real prin HTTP simplu pe portul 80, ci să utilizați doar portul 80 pentru a redirecționa către https . Când nu aveți un certificat pentru adresa IP, pur și simplu nu (generați o) redirecționare către `https://` dar la `https://www.example.com` și ar trebui să fii bine. Sau puteți considera cererile HTTP fără un domeniu/nume de gazdă (valid) ca fiind eronate și pur și simplu puteți răspunde cu un răspuns de eroare adecvat.

IMHO, dacă aveți un echilibrator de încărcare, acesta ar trebui să se ocupe de redirecționarea http către https. Și dacă considerați că conexiunile dintre echilibratorul de încărcare sunt de încredere - puteți face un pas mai departe și lăsați echilibratorul de încărcare să se ocupe de toată procesarea SSL și să transmită traficul către serverele web necriptat. Atunci trebuie doar să mențineți certificatul unic pe LB.

@Rob Sunt conștient de acest lucru și cu siguranță nu am intenționat ca nimic să fie servit prin HTTP simplu pe portul 80. Problema este că dacă puneți https:// acesta afișează pagina cu o eroare „criptare eșuată”. Nu știu cum să schimb asta.

@BrandonXavier Da, redirecționează http la https, dar numai pentru FQDN. Configurarea este așa cum descrieți în acest moment, deși mă gândesc la criptarea de la capăt la capăt ca opțiune.

Pentru referință, acesta este ghidul pe care l-am urmat pentru a configura echilibrul de încărcare. https://docs.digitalocean.com/products/networking/load-balancers/how-to/ssl-termination/

întrebarea această in alte limbi: