Kubernetes 入口不强制将 hsts 插入标头

这可能取决于您是否确实在 ingress 本身上启用了 HTTPS。就我而言，我在 AWS ELB 上卸载 SSL，因此似乎必须强制使用 HSTS 标头。您可能想先尝试较短的

max-age

includeSubDomains

您可以使用类似于下面的配置映射来强制它：

---
apiVersion: v1
data:
  Strict-Transport-Security: "max-age=15768000 ; includeSubDomains"
kind: ConfigMap
metadata:
  name: custom-headers-external-sts
  namespace: ingress-nginx
---
kind: ConfigMap
apiVersion: v1
metadata:
  name: nginx-configuration
  namespace: ingress-nginx
  labels:
    app: ingress-nginx
data:
  add-headers: "ingress-nginx/custom-headers-external-sts"

您不能直接在 ingress-nginx yml 的注释部分添加 hsts 标头。因为，hsts header 在 ingress-nginx 注释中不可用。

您可以使用

configuration-snippet

只需按照下面提到的添加即可，

annotations:    
nginx.ingress.kubernetes.io/configuration-snippet: |
      more_set_headers "Strict-Transport-Security: max-age=31536000; includeSubDomains; preload";

以上解决方案已经过尝试和测试！

这是我提到的链接：配置片段

尽管我通过 configmap 应用更改，但我似乎遇到了同样的问题。

Kubernetes：1.8.6

图片：gcr.io/google_containers/nginx-ingress-controller:0.9.0-beta.15

这是我设置的配置：

 kind: ConfigMap
 apiVersion: v1
 metadata:
   name: nginx-ingress
   namespace: kube-ingress
   labels:
     k8s-addon: nginx-ingress.addons.k8s.io
 data:
   allow-backend-server-header: "true"
   hsts: "true"
   hsts-include-subdomains: "true"
   hsts-max-age: "31536000"
   hsts-preload: "true"
   use-proxy-protocol: "true"