如何使用 Application Load Balancer 将 HTTP 请求重定向到 HTTPS?

上次更新时间:2020 年 2 月 12 日

我想要使用 Application Load Balancer 侦听器规则将 HTTP 请求重定向到 HTTPS。该如何操作?

解决方法

注意:如果您使用的是 Classic Load Balancer,请按以下步骤操作

创建一条 HTTP 侦听器规则,将 HTTP 请求重定向到 HTTPS

  1. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台
  2. 在导航窗格中,选择负载均衡下的负载均衡器
  3. 选择一个负载均衡器,然后依次选择侦听器添加侦听器
    注意:如果您已经有一个 HTTP 侦听器,请跳至第 6 步。
  4. 对于协议:端口,选择 HTTP。您可以保留默认端口或指定自定义端口。
  5. 对于默认操作,依次选择添加操作重定向到,然后输入  443 作为端口(如果您未使用默认端口,则输入不同的端口)。有关更多详细信息,请参阅规则操作类型
    如要保存,请选择复选标记图标。
    注意:如果您按照上述第 3 至第 5 步创建了新的 HTTP 侦听器,请跳至创建 HTTPS 侦听器
  6. 选择一个负载均衡器,然后选择 HTTP 侦听器
  7. 规则下,选择查看/编辑规则
    选择编辑规则来修改现有的默认规则,以将所有 HTTP 请求重定向到 HTTPS。或者,在现有规则之间插入一条规则(如果适合您的使用案例)。
  8. 然后下,删除现有条件并通过重定向到操作添加新条件。
    对于 HTTPS,输入 443 作为端口,并保留其余选项的默认值。
    如要保存,请选择复选标记图标。
    注意:如果您想要更改 URL 或返回代码,可以根据需要修改这些选项。

创建 HTTPS 侦听器

注意:如果您已经有一个 HTTPS 侦听器,并且配置了将请求转发到相应目标组的规则,请跳到验证 Application Load Balancer 的安全组是否允许 443 端口上的流量

  1. 依次选择侦听器添加侦听器
    对于协议:端口,选择 HTTPS。您可以保留默认端口或指定自定义端口。
  2. 对于默认操作,依次选择添加操作转发到。然后,选择一个托管应用程序实例的目标组。
    选择一个预定义的安全策略,或选择一个最适合您的配置的策略。
    选择默认安全证书。(如果没有,则可以创建安全证书。)
    选择保存

验证 Application Load Balancer 的安全组是否允许 443 端口上的流量

  1. 选择负载均衡器的描述部分。
  2. 安全性下,选择安全组 ID
  3. 验证入站规则。安全组应配置允许 HTTP 和 HTTPS 流量的入站规则。如果没有入站规则:
    依次选择操作编辑入站规则来对安全组进行修改。
    选择添加规则
    对于类型,选择 HTTPS
    对于,选择自定义(0.0.0.0/0 或源 CIDR)。
    选择保存

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?