Я хочу внедрить HSTS в свое приложение.
У меня есть ELB, завершающий SSL и перенаправляющий трафик в мое приложение, которое является сервером apache, используемым в качестве обратного прокси.
Я знаю, что для реализации HSTS мне нужно добавить в свой запрос заголовок Strict-Transport-Security.
К сожалению, кажется, что я не могу реализовать его на своем сервере Apache, поскольку его нужно было бы добавить к виртуальному хосту HTTPS, а в моем Apache настроен только виртуальный хост http, поскольку SSL завершается на ELB.
Это означает, что ELB должен будет добавить заголовок Strict-Transport-Security к запросу, когда он передаст его вперед.
Как я могу это сделать? Могу ли я добавить какую-то политику безопасности, которая сделает это за меня?