Перенаправление с использованием WAF и CDN

Наше приложение имеет 2 домена. http://www.example.org и https://secure.example.org

Мы планируем вывести из эксплуатации https://secure.example.org и оставить только 1 безопасное доменное имя:https://www.example.org

Но мы хотим убедиться, что любой старый URL-адрес все еще работает и получает перенаправление на новый URL-адрес. http://www.example.org/my-url должен перенаправить вас на https://www.example.org/my-url https://secure.example.org/my-url должен перенаправить вас на https://www.example.org/my-url.

Вопрос в том, должен ли редирект делаться на CDN или WAF. Мы также могли бы сделать это на веб-сервере Apache, но хотели бы избежать переходов. Каков наилучший подход со своими плюсами и минусами.

AWS CloudFront не поддерживает перенаправления, но это можно сделать с помощью лямбда-выражения или S3. Но есть ли какие-либо опасения, если мы используем WAF для перенаправления.


amazon-web-services https apache web-application-firewall incapsula
person user3084985    schedule 29.01.2018    source источник
comment
Я не знаю, есть ли у WAF какие-либо возможности перенаправления. Можете ли вы предоставить ссылку на документацию, которая показывает эту функцию?   -  person Michael - sqlbot    schedule 30.01.2018
comment
Оно делает. Мы используем не AWS WAF, а немного более продвинутый продукт.   -  person user3084985    schedule 31.01.2018
comment
Извините, я предположил, что WAF ссылается на AWS WAF.   -  person Michael - sqlbot    schedule 31.01.2018

Ответы (1)


arrow_upward
1
arrow_downward

Я не уверен, зачем вам для этого нужен CDN, и я совершенно уверен, что это не функция AWS WAF. Если ваши доменные имена управляются внутри AWS (Route53), вы можете просто создать запись псевдонима, которая указывает старую запись на новую.

Если ваши доменные имена управляются за пределами AWS, попробуйте перенести их на Route53. Если вы собираетесь использовать для этого CloudFront (AWS CDN), вы можете поместить его перед своим старым URL-адресом, но для этого все равно потребуется разместить псевдоним в CDN. С помощью CloudFront вы можете настроить перенаправление с HTTP на HTTPS, если вы заинтересованы в использовании CDN.

person Usman Mutawakil    schedule 30.01.2018
comment
Спасибо за ответ. Псевдоним не перенаправляет пользователя на URL https. Он не будет перенаправлять пользователя с secure.example.org/my-url на example.org/my-url. - person user3084985; 31.01.2018