如何使用 Application Load Balancer 将 HTTP 请求重定向到 HTTPS？

注意：如果您使用的是 Classic Load Balancer，请按以下步骤操作。

创建一条 HTTP 侦听器规则，将 HTTP 请求重定向到 HTTPS

1. 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
2. 在导航窗格中，选择负载均衡下的负载均衡器。
3. 选择一个负载均衡器，然后依次选择侦听器、添加侦听器。
   注意：如果您已经有一个 HTTP 侦听器，请跳至第 6 步。
4. 对于协议：端口，选择 HTTP。您可以保留默认端口或指定自定义端口。
5. 对于默认操作，依次选择添加操作、重定向到，然后输入  443 作为端口（如果您未使用默认端口，则输入不同的端口）。有关更多详细信息，请参阅规则操作类型。
   如要保存，请选择复选标记图标。
   注意：如果您按照上述第 3 至第 5 步创建了新的 HTTP 侦听器，请跳至创建 HTTPS 侦听器。
6. 选择一个负载均衡器，然后选择 HTTP 侦听器。
7. 在规则下，选择查看/编辑规则。
   选择编辑规则来修改现有的默认规则，以将所有 HTTP 请求重定向到 HTTPS。或者，在现有规则之间插入一条规则（如果适合您的使用案例）。
8. 在然后下，删除现有条件并通过重定向到操作添加新条件。
   对于 HTTPS，输入 443 作为端口，并保留其余选项的默认值。
   如要保存，请选择复选标记图标。
   注意：如果您想要更改 URL 或返回代码，可以根据需要修改这些选项。

创建 HTTPS 侦听器

注意：如果您已经有一个 HTTPS 侦听器，并且配置了将请求转发到相应目标组的规则，请跳到验证 Application Load Balancer 的安全组是否允许 443 端口上的流量。

1. 依次选择侦听器、添加侦听器。
   对于协议：端口，选择 HTTPS。您可以保留默认端口或指定自定义端口。
2. 对于默认操作，依次选择添加操作、转发到。然后，选择一个托管应用程序实例的目标组。
   选择一个预定义的安全策略，或选择一个最适合您的配置的策略。
   选择默认安全证书。（如果没有，则可以创建安全证书。）
   选择保存。

验证 Application Load Balancer 的安全组是否允许 443 端口上的流量

1. 选择负载均衡器的描述部分。
2. 在安全性下，选择安全组 ID。
3. 验证入站规则。安全组应配置允许 HTTP 和 HTTPS 流量的入站规则。如果没有入站规则：
   依次选择操作、编辑入站规则来对安全组进行修改。
   选择添加规则。
   对于类型，选择 HTTPS。
   对于源，选择自定义（0.0.0.0/0 或源 CIDR）。
   选择保存。