Comment rediriger les requêtes HTTP vers HTTPS à l'aide d'un Application Load Balancer ?

Dernière mise à jour : 08/07/2022

Je veux rediriger des requêtes HTTP vers HTTPS à l'aide de règles d'écouteur d'un Application Load Balancer. Comment dois-je procéder ?

Solution

Confirmation de votre version d'équilibreur de charge

  1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
  2. Sous Load Balancing (Répartition de charge) dans la barre latérale, choisissez Load Balancers (Équilibreurs de charge).
  3. Recherchez l'équilibreur de charge pour lequel vous créez une règle d'écouteur. Notez la version répertoriée dans la colonne Type : application, classic (classique), network (réseau) ou gateway (passerelle).

Les étapes suivantes s'appliquent uniquement à Application Load Balancer. Si vous utilisez Classic Load Balancer, consultez la section Comment rediriger le trafic HTTP vers HTTPS sur mon Classic Load Balancer ?

Remarque : vous devez créer un groupe cible avant de suivre les étapes ci-dessous.

Création d'une règle d'écouteur HTTP redirigeant les requêtes HTTP vers HTTPS

  1. Ouvrez la console Amazon EC2.
  2. Sous Load Balancing (Répartition de charge) dans la barre latérale, choisissez Load Balancers (Équilibreurs de charge).
  3. Sélectionnez un équilibreur de charge, puis choisissez Listeners (Écouteurs), puis Add listener (Ajouter un écouteur). Remarque : passez à l'étape 6 si vous disposez déjà d'un écouteur HTTP.
  4. Pour Protocol: port (Protocole : port), choisissez HTTP. Vous pouvez conserver le port par défaut ou spécifier un port personnalisé.
  5. Pour Default actions (Actions par défaut), choisissez Add action (Ajouter une action), redirect to (rediriger vers), puis entrez port 443 (ou un autre port si vous n'utilisez pas celui par défaut). Pour plus d'informations, consultez Types d'actions des règles. Pour enregistrer, choisissez l'icône en forme de coche. Remarque : si vous avez créé un nouveau écouteur HTTP en suivant les étapes 3 à 5 de cette série de tâches, passez directement à la section Créer un écouteur HTTPS.
  6. Sélectionnez un équilibreur de charge, puis choisissez HTTP Listener (Écouteur HTTP).
  7. Sous Rules (Règles), choisissez View/edit rules (Afficher/Modifier les règles).
  8. Choisissez Edit Rule (Modifier la règle) pour modifier la règle par défaut existante afin de rediriger toutes les requêtes HTTP vers HTTPS. Vous pouvez également insérer une règle entre les règles existantes (si cette option est adaptée à votre cas d'utilisation).
  9. Sous Then (Alors), supprimez la condition existante. Ensuite, ajoutez la nouvelle condition avec l'action Redirect to (Rediriger vers).
  10. Pour HTTPS, entrez le port 443.
  11. Conservez la valeur par défaut des options restantes.
    Remarque : si vous voulez modifier l'URL ou le code de retour, vous pouvez le faire en fonction des besoins.
  12. Pour enregistrer, choisissez l'icône en forme de coche.

Créer un écouteur HTTPS

Remarque : si vous disposez déjà d'un écouteur HTTPS avec une règle qui réachemine les requêtes au groupe cible correspondant, passez à Vérifier que le groupe de sécurité de l'Application Load Balancer autorise le trafic sur le port 443.

  1. Sélectionnez Écouteurs, puis Ajouter un écouteur.
  2. Pour Protocol: port (Protocole : port), choisissez HTTPS. Conservez le port par défaut ou spécifiez un port personnalisé.
  3. Pour Default actions (Actions par défaut), choisissez Add action (Ajouter une action), Forward to (Réacheminer vers).
  4. Choisissez un groupe cible qui héberge les instances d'application.
  5. Sélectionnez une stratégie de sécurité prédéfinie qui convient le mieux à votre configuration.
  6. Choisissez Default Security Certificate (Certificat de sécurité par défaut). (Si vous n'en avez pas, vous pouvez créer un certificat de sécurité.)
  7. Choisissez Enregistrer.

Vérifier que le groupe de sécurité de l'Application Load Balancer autorise le trafic sur le port 443

  1. Choisissez la Description de l'équilibreur de charge.
  2. Sous Security (Sécurité), choisissez Security group ID (ID du groupe de sécurité).
  3. Vérifiez les règles entrantes. Le groupe de sécurité doit avoir une règle entrante qui autorise le trafic sur HTTP et HTTPS. En l’absence règles entrantes, procédez comme suit pour les ajouter.

Pour ajouter des règles entrantes (si vous ne les avez pas déjà) :

  1. Choisissez Actions, Edit Inbound Rules (Modifier les règles entrantes) pour modifier le groupe de sécurité.
  2. Choisissez Add rule (Ajouter une règle).
  3. Pour Type, choisissez HTTPS.
  4. Pour Source, choisissez Custom (Personnalisée) (0.0.0.0/0 ou Source CIDR).
  5. Choisissez Save (Enregistrer).

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?