如何使用 Application Load Balancer 将 HTTP 请求重定向到 HTTPS?
上次更新日期: 2022-01-05
我想要使用 Application Load Balancer 侦听器规则将 HTTP 请求重定向到 HTTPS。我该如何操作?
解决方案
注意:如果您使用的是 Classic Load Balancer,请按以下步骤操作。
创建一条 HTTP 侦听器规则,将 HTTP 请求重定向到 HTTPS
- 打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
- 在导航窗格中,选择负载均衡下的负载均衡器。
- 选择一个负载均衡器,然后依次选择侦听器、添加侦听器。
注意:如果您已经有一个 HTTP 侦听器,请跳至第 6 步。 - 对于协议:端口,选择 HTTP。您可以保留默认端口或指定自定义端口。
- 对于默认操作,依次选择添加操作、重定向到,然后输入 443 作为端口(如果您未使用默认端口,则输入不同的端口)。有关更多详细信息,请参阅规则操作类型。 如要保存,请选择复选标记图标。
注意:如果您按照上述第 3 至第 5 步创建了新的 HTTP 侦听器,请跳至创建 HTTPS 侦听器。 - 选择一个负载均衡器,然后选择 HTTP 侦听器。
- 在规则下,选择查看/编辑规则。
- 选择编辑规则来修改现有的默认规则,以将所有 HTTP 请求重定向到 HTTPS。或者,在现有规则之间插入一条规则(如果适合您的使用案例)。
- 在然后下,删除现有条件。然后,使用重定向到操作添加新条件。
- 对于 HTTPS,请输入 443 端口。
- 保持剩余选项的默认值。
注意:如果您想要更改 URL 或返回代码,可以根据需要修改这些选项。 - 如要保存,请选择复选标记图标。
创建 HTTPS 侦听器
注意:如果您已经有一个 HTTPS 侦听器,并且配置了将请求转发到相应目标组的规则,请跳到验证 Application Load Balancer 的安全组是否允许 443 端口上的流量。
- 依次选择侦听器、添加侦听器。
- 对于协议:端口,选择 HTTPS。保留默认端口或指定自定义端口。
- 对于默认操作,依次选择添加操作、转发到。
- 选择一个托管应用程序实例的目标组。
- 选择最适合您的配置的预定义安全策略。
- 选择默认安全证书。(如果没有,则可以创建安全证书。)
- 选择保存。
验证 Application Load Balancer 的安全组是否允许 443 端口上的流量
- 选择负载均衡器的描述部分。
- 在安全性下,选择安全组 ID。
- 验证入站规则。安全组必须配置允许 HTTP 和 HTTPS 流量的入站规则。 如果没有入站规则,请完成以下步骤以添加入站规则。
要添加入站规则(如果您还没有入站规则):
- 依次选择操作、编辑入站规则来对安全组进行修改。
- 选择添加规则。
- 对于类型,选择 HTTPS。
- 对于源,选择自定义(0.0.0.0/0 或源 CIDR)。
- 选择保存。