Application Load Balancer を使い HTTP リクエストを HTTPS にリダイレクトするにはどうすればよいですか?

最終更新日: 2020 年 10 月 30 日

Application Load Balancer のリスナールールを使用して、HTTP リクエストを HTTPS にリダイレクトしようと考えています。その方法を教えてください。

解決方法

注: Classic Load Balancer を使用している場合は、こちらの手順に従ってください。

HTTP リクエストを HTTPS にリダイレクトする、HTTP リスナールールを作成します。

  1. Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
  2. ナビゲーションペインにある [LOAD BALANCING] の下で、ロードバランサーをクリックします。
  3. ロードバランサーを選択した後、[リスナー]、[リスナーの追加] の順にクリックします。
    注: 既存の HTTP リスナーがある場合は、手順 6 にスキップします。
  4. [プロトコル: ポート] で HTTP を選択します。ポートは、デフォルトのままにすることも、カスタムポートを設定することもできます。
  5. [デフォルトアクション] で、[アクションの追加]、[リダイレクト先] の順にクリックし port 443 (デフォルトのポート以外を使用する場合はその値)を入力します。詳細については、ルールアクションタイプを参照してください。 保存のために、チェックマークアイコンをオンにします。
    注: 上記の手順 3~5 に従い新らしく HTTP リスナーを作成した場合は、HTTPS リスナーを作成する、にスキップしてください。
  6. ロードバランサーを選択し、[HTTP リスナー] をクリックします。
  7. [ルール] の下で、[ルールの表示/編集] をクリックします。
  8. [ルールの編集] をクリックし、すべての HTTP リクエストを HTTPS にリダイレクトするように、既存のデフォルトルールを変更します。または、(ユースケースにより、それが適切な場合は)既存のルール間にルールを挿入します。
  9. [次に] の下で、既存の条件を削除します。次に、Redirect to アクションを使用する新しい条件を追加します。
  10. [HTTPS] に、443 port を入力します。
  11. それ以外のオプションはデフォルト設定のままにします。
    注: URL やリターンコードを変更する場合は、これらのオプションを必要に応じて修正します。
  12. 保存のために、チェックマークアイコンをオンにします。

HTTPS リスナーを作成する

注: 各ターゲットグループにリクエストを転送するルールを使用している、HTTPS リスナーが既に存在している場合は、Application Load Balancer のセキュリティグループが 443 上のトラフィックを許可していることを確認する、にスキップします。

  1. [リスナー]、[リスナーの追加] の順にクリックします。
  2. [プロトコル: ポート] で [HTTPS] をクリックします。ポートには、デフォルト値を使用するか、カスタムポートを設定します。
  3. [デフォルトアクション] で、[アクションの追加]、[転送先] の順にクリックします。
  4. アプリケーションインスタンスをホスティングしている、ターゲットグループを選択します。
  5. 事前定義済みのセキュリティポリシーの中から、ご自身の設定に最も適したものを選択します。
  6. [デフォルトのセキュリティ証明書] をクリックします(セキュリティ証明書がない場合は作成します)。 
  7. [保存] をクリックします。

Application Load Balancer のセキュリティグループが 443 上のトラフィックを許可していることを確認する

  1. ロードバランサーの [説明] をクリックします。
  2. [セキュリティ] の下にある、[セキュリティグループ ID] をクリックします。
  3. インバウンドルールを確認します。セキュリティグループには、HTTP と HTTPS によるトラフィックを許可する、インバウンドルールが設定されている必要があります。 インバウンドルールがない場合は、次の手順に従い追加します。

インバウンドルールの追加手順(既存のものがない場合):

  1. [アクション]、[インバウンドルールを編集] の順にクリックし、セキュリティグループの編集を開始します。
  2. [ルールの追加] をクリックします。
  3. [タイプ] から、[HTTPS] を選択します。
  4. [送信元] で、[カスタム](0.0.0.0/0、もしくは、送信元 CIDR)を選択します。
  5. [保存] をクリックします。
  6. </ol

この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?