Come posso reindirizzare le richieste HTTP a HTTPS utilizzando un Application Load Balancer?

Risoluzione

Verifica la tua versione del bilanciatore del carico

1. Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
2. In Bilanciamento del carico nella barra laterale, scegli Bilanciatori del carico.
3. Trova il bilanciatore del carico per il quale stai creando una regola ascoltatore. Prendi nota della versione indicata nella colonna Tipo: applicazione, ** classica**, rete o ** gateway**.

I passaggi seguenti si applicano solo ad Application Load Balancer. Se utilizzi Classic Load Balancer, consulta la sezione Come reindirizzare il traffico HTTP verso HTTPS sul mio Classic Load Balancer?

Nota: è necessario creare un gruppo target prima di attenersi ai passaggi seguenti.

Crea una regola ascoltatore HTTP che reindirizza le richieste HTTP a HTTPS

1. Apri la Console Amazon EC2.
2. In Bilanciamento del carico nella barra laterale, scegli Bilanciatori del carico.
3. Seleziona un sistema di bilanciamento del carico, quindi scegli Ascoltatore, Aggiungi ascoltatore. Nota: passa alla fase 6 se disponi già di un ascoltatore HTTP.
4. Per Protocollo: porta, scegli HTTP. È possibile mantenere la porta predefinita o specificare una porta personalizzata.
5. Per Azioni predefinite, scegli Aggiungi azione, Reindirizza a, quindi inserisci la porta 443 (o una porta diversa se non stai usando quella predefinita). Per maggiori dettagli, consulta la sezione Tipi di azione delle regole. Per salvare, scegli l'icona del segno di spunta. Nota: se hai creato un nuovo ascoltatore HTTP seguendo i passaggi 3-5 di questa serie di attività, passa alla sezione Crea un ascoltatore HTTPS.
6. Seleziona un sistema di bilanciamento del carico, quindi scegli Ascoltatore HTTP.
7. In Regole, scegli Visualizza/modifica regole.
8. Scegli Modifica regola per modificare la regola predefinita esistente per reindirizzare tutte le richieste HTTP a HTTPS. In alternativa, inserisci una regola tra le regole esistenti (se appropriata per il tuo caso d'uso).
9. In Quindi, elimina la condizione esistente. Quindi, aggiungi la nuova condizione con l'azione Reindirizza a.
10. Per HTTPS, inserisci la porta 443.
11. Mantieni l'impostazione predefinita per le opzioni rimanenti.
    Nota: se desideri modificare l'URL o il codice di ritorno, puoi modificare queste opzioni secondo necessità.
12. Per salvare, scegli l'icona del segno di spunta.

Crea un ascoltatore HTTPS

Nota: se disponi già di un ascoltatore HTTPS con una regola per inoltrare le richieste al rispettivo gruppo di destinazione, passa a Verifica che il gruppo di sicurezza dell'Application Load Balancer consenta il traffico sulla porta 443.

1. Scegli Ascoltatori, Aggiungi ascoltatore.
2. Per Protocollo: porta, scegli HTTPS. Mantieni la porta predefinita o specifica una porta personalizzata.
3. Per Azioni predefinite, scegli Aggiungi azione, Inoltra a.
4. Seleziona un gruppo di destinazione che ospita le istanze dell'applicazione.
5. Seleziona una policy di sicurezza predefinita più adatta alla tua configurazione.
6. Scegli Certificato di sicurezza predefinito. Se non ne hai uno, puoi creare un certificato di sicurezza.
7. Scegli Salva.

Verifica che il gruppo di sicurezza dell'Application Load Balancer consenta il traffico sulla porta 443

1. Scegli la descrizione del bilanciatore del carico.
2. In Sicurezza, scegli ID del gruppo di sicurezza.
3. Verifica le regole in entrata. Il gruppo di sicurezza deve disporre di una regola in entrata che consenta il traffico su HTTP e HTTPS. Se non sono presenti regole in entrata, completa i passaggi seguenti per aggiungerle.

Per aggiungere regole in entrata (se non già disponibili):

1. Scegli Azioni, Modifica regole in entrata per modificare il gruppo di sicurezza.
2. Scegli Aggiungi regola.
3. Per Tipo, scegli HTTPS.
4. Per Origine, scegli Personalizzata (0.0.0.0/0 o CIDR di origine).
5. Scegli Salva.