Situação: Um site que gerenciamos foi migrado para uma nova solução hospedada e também terá um novo nome de domínio. Os clientes desejam manter o nome de domínio antigo e redirecioná-lo para o novo nome de domínio na solução hospedada (sobre a qual basicamente não temos controle).
Adicionei um redirecionamento 301 no nível do AWS Application Load Balancer. Ele desvia perfeitamente o tráfego do URL antigo para o novo. O problema, porém, é que o pessoal da segurança determina que o URL antigo - para continuar - precise responder com um cabeçalho HSTS. Isso está um pouco fora da minha área e não estou encontrando uma solução excelente para isso.
A única solução viável que consigo pensar - ainda não testei, porque espero que haja algo melhor - é manter o servidor no back-end e fornecer um cabeçalho HSTS antes de fornecer o redirecionamento. Parece um pouco demais manter um servidor apenas para adicionar um cabeçalho.
Lendo a documentação e outros tópicos aqui, não parece que posso adicionar um cabeçalho HSTS diretamente à resposta do ALB.
Acho que as opções como as vejo agora são:
- Convença o cliente a abandonar o domínio antigo
- Convença o pessoal da segurança de que a falta de HSTS no domínio antigo é aceitável
- Mantenha um servidor rodando apenas para fornecer o HSTS (se isso funcionar)
- Algo mais?