Comment rediriger les requêtes HTTP vers HTTPS à l'aide d'un Application Load Balancer ?

Dernière mise à jour : 30/10/2020

Je souhaite rediriger des requêtes HTTP vers HTTPS à l'aide de règles d'écouteur d’un Application Load Balancer. Comment dois-je procéder ?

Résolution

Remarque : si vous utilisez un équilibreur Classic Load Balancer, procédez comme suit.

Créer une règle d'écouteur HTTP qui redirige les requêtes HTTP vers HTTPS

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, sous Équilibrage de charge, choisissez Équilibreurs de charge.
  3. Sélectionnez un équilibreur de charge, puis choisissez Listeners (Écouteurs), Add listener (Ajouter un écouteur).
    Remarque : passez à l'étape 6 si vous disposez déjà d'un écouteur HTTP.
  4. Pour Protocol: port (Protocole : port), choisissez HTTP. Vous pouvez conserver le port par défaut ou spécifier un port personnalisé.
  5. Pour Default actions (Actions par défaut), choisissez Add action (Ajouter une action), redirect to (rediriger vers), puis entrez port 443 (ou un autre port si vous n'utilisez pas celui par défaut). Pour plus d'informations, consultez Types d'actions des règles. Pour enregistrer, choisissez l'icône en forme de coche.
    Remarque : si vous avez créé un écouteur HTTP en suivant les étapes 3 à 5 ci-dessus, passez directement à Créer un écouteur HTTPS.
  6. Sélectionnez un équilibreur de charge, puis choisissez HTTP Listener (Écouteur HTTP).
  7. Sous Rules (Règles), choisissez View/edit rules (Afficher/Modifier les règles).
  8. Choisissez Edit Rule (Modifier la règle) pour modifier la règle par défaut existante afin de rediriger toutes les requêtes HTTP vers HTTPS. Vous pouvez également insérer une règle entre les règles existantes (si cette option est adaptée à votre cas d'utilisation).
  9. Sous Then (Alors), supprimez la condition existante. Ensuite, ajoutez la nouvelle condition avec l'action Redirect to (Rediriger vers).
  10. Pour HTTPS, entrez le port 443.
  11. Conservez la valeur par défaut des options restantes.
    Remarque : si vous souhaitez modifier l'URL ou le code de retour, vous pouvez modifier ces options en fonction des besoins.
  12. Pour enregistrer, choisissez l'icône en forme de coche.

Créer un écouteur HTTPS

Remarque : si vous disposez déjà d'un écouteur HTTPS avec une règle qui réachemine les requêtes au groupe cible correspondant, passez à Vérifier que le groupe de sécurité de l'Application Load Balancer autorise le trafic sur le port 443.

  1. Sélectionnez Écouteurs, puis Ajouter un écouteur.
  2. Pour Protocol: port (Protocole : port), choisissez HTTPS. Conservez le port par défaut ou spécifiez un port personnalisé.
  3. Pour Default actions (Actions par défaut), choisissez Add action (Ajouter une action), Forward to (Réacheminer vers).
  4. Choisissez un groupe cible qui héberge les instances d'application.
  5. Sélectionnez une stratégie de sécurité prédéfinie qui convient le mieux à votre configuration.
  6. Choisissez Default Security Certificate (Certificat de sécurité par défaut). (Si vous n'en avez pas, vous pouvez créer un certificat de sécurité.) 
  7. Choisissez Enregistrer.

Vérifier que le groupe de sécurité de l'Application Load Balancer autorise le trafic sur le port 443

  1. Choisissez la Description de l'équilibreur de charge.
  2. Sous Security (Sécurité), choisissez Security group ID (ID du groupe de sécurité).
  3. Vérifiez les règles entrantes. Le groupe de sécurité doit avoir une règle entrante qui autorise le trafic sur HTTP et HTTPS. En l’absence règles entrantes, procédez comme suit pour les ajouter.

Pour ajouter des règles entrantes (si vous ne les avez pas déjà) :

  1. Choisissez Actions, Edit Inbound Rules (Modifier les règles entrantes) pour modifier le groupe de sécurité.
  2. Choisissez Add rule (Ajouter une règle).
  3. Pour Type, choisissez HTTPS.
  4. Pour Source, choisissez Custom (Personnalisée) (0.0.0.0/0 ou Source CIDR).
  5. Choisissez Enregistrer.
  6. </ol

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?