Comment rediriger les requêtes HTTP vers HTTPS à l'aide d'un équilibreur de charge d'application ?

Date de la dernière mise à jour : 12/02/2020

Je souhaite rediriger les requêtes HTTP vers HTTPS à l'aide de règles d'écouteur d’un équilibreur de charge d'application. Comment faire ?

Solution

Remarque : si vous utilisez un équilibreur de charge Classic Load Balancer, procédez comme suit.

Créer une règle d'écouteur HTTP qui redirige les requêtes HTTP vers HTTPS

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Dans le volet de navigation, sous LOAD BALANCING (Équilibrage de charge), choisissez Load Balancers (Équilibreurs de charge).
  3. Sélectionnez un équilibreur de charge, puis choisissez Listeners (Écouteurs), Add listener (Ajouter un écouteur).
    Remarque : passez à l'étape 6 si vous disposez déjà d'un écouteur HTTP.
  4. Pour Protocol: port (Protocole : port), choisissez HTTP. Vous pouvez conserver le port par défaut ou spécifier un port personnalisé.
  5. Pour Default actions (Actions par défaut), choisissez Add action (Ajouter une action), redirect to (rediriger vers), puis entrez port 443 (ou un autre port si vous n'utilisez pas celui par défaut). Pour plus d'informations, consultez Types d'actions des règles.
    Pour enregistrer, choisissez l'icône en forme de coche.
    Remarque : si vous avez créé un écouteur HTTP en suivant les étapes 3 à 5 ci-dessus, passez directement à Créer un écouteur HTTPS.
  6. Sélectionnez un équilibreur de charge, puis choisissez HTTP Listener (Écouteur HTTP).
  7. Sous Rules (Règles), choisissez View/edit rules (Afficher/Modifier les règles).
    Choisissez Edit Rule (Modifier la règle) pour modifier la règle par défaut existante pour rediriger toutes les requêtes HTTP vers HTTPS. Vous pouvez également insérer une règle entre les règles existantes (si cette option est adaptée à votre cas d'utilisation).
  8. Sous Then (Alors), supprimez la condition existante et ajoutez la nouvelle avec l'action Redirect to (Rediriger vers).
    Pour HTTPS, entrez le port 443 et conservez la valeur par défaut des autres options.
    Pour enregistrer, choisissez l'icône en forme de coche.
    Remarque : si vous souhaitez modifier l'URL ou le code de retour, vous pouvez modifier ces options en fonction des besoins.

Créer un écouteur HTTPS

Remarque : si vous disposez déjà d'un écouteur HTTPS avec une règle pour réacheminer les requêtes au groupe cible correspondant, passez à Vérifier que le groupe de sécurité de l'équilibreur de charge d'application autorise le trafic sur 443.

  1. Choisissez Listeners (Écouteurs), Add lister (Ajouter un écouteur).
    Pour Protocol: port (Protocole : port), choisissez HTTPS. Vous pouvez conserver le port par défaut ou spécifier un port personnalisé.
  2. Pour Default actions (Actions par défaut), choisissez Add action (Ajouter une action), Forward to (Réacheminer vers). Ensuite, choisissez un groupe cible qui héberge les instances d'application.
    Choisissez l'une des stratégies de sécurité prédéfinies ou la meilleure pour votre configuration.
    Choisissez Default Security Certificate (Certificat de sécurité par défaut). (Si vous n'en avez pas, vous pouvez créer un certificat de sécurité.)
    Choisissez Save (Enregistrer).

Vérifier que le groupe de sécurité de l'équilibreur de charge d'application autorise le trafic sur 443

  1. Choisissez la Descriptionde l'équilibreur de charge.
  2. Sous Security (Sécurité), choisissez Security group ID (ID du groupe de sécurité).
  3. Vérifiez les règles entrantes. Le groupe de sécurité doit avoir une règle entrante qui autorise le trafic sur HTTP et HTTPS. En l’absence de règles entrantes :
    Choisissez Actions, Edit Inbound Rules (Modifier les règles entrantes) pour modifier le groupe de sécurité.
    Sélectionnez Add rule (Ajouter une règle).
    Pour Type, choisissez HTTPS.
    Pour Source, choisissez Custom (Personnalisée) (0.0.0.0/0 ou Source CIDR).
    Choisissez Save (Enregistrer).

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?