Application Load Balancer を使用して HTTP リクエストを HTTPS にリダイレクトするにはどうすればよいですか?

最終更新日: 2020 年 2 月 12 日

Application Load Balancer リスナールールを使用して HTTP リクエストを HTTPS にリダイレクトします。どうしたらよいですか?

解決方法

注意: Classic Load Balancer を使用している場合は、次の手順通りに実行します。

HTTP リクエストを HTTPS にリダイレクトする HTTP リスナールールを作成する

  1. Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。
  2. ナビゲーションペインの [ロードバランシング] 下で、[ロードバランサー] を選択します。
  3. ロードバランサーを選択し、リスナーリスナーを追加の順に選択します。
    注意: HTTP リスナーが既にある場合は、手順 6 に進みます。
  4. Protocol:port で、HTTP を選択します。デフォルトのポートを維持するか、カスタムポートを指定できます。
  5. [デフォルトのアクション] で、[アクションを追加]、[リダイレクト] の順に選択し、ポート 443 (デフォルトを使用していない場合は別のポート) を入力します。詳細については、ルールのアクションタイプを参照してください。
    保存するには、チェックマークアイコンを選択します。
    注意: 上記の手順 3~5 に通りに新しい HTTP リスナーを作成した場合は、HTTPS リスナーを作成に進んでください。
  6. ロードバランサーを選択し、HTTP リスナーを選択します。
  7. [ルール] で、[ルールを表示/編集] を選択します。
    [ルールを編集] を選択して、既存のデフォルトルールを変更し、すべての HTTP リクエストを HTTPS にリダイレクトします。または、既存のルール間にルールを挿入します (ユースケースに適している場合)。
  8. [次に] で、既存の条件を削除し、[リダイレクト先] アクションで新しい条件を追加します。
    HTTPS の場合、443 ポートと入力し、残りのオプションをデフォルトのままにします。
    保存するには、チェックマークアイコンを選択します。
    注意: URL またはリターンコードを変更する場合は、必要に応じてこれらのオプションを変更できます。

HTTPS リスナーを作成する

注意: リクエストをそれぞれのターゲットグループに転送するルールを持つ HTTPS リスナーが既にある場合は、Application Load Balancer のセキュリティグループで 443 のトラフィックを許可するに進みます。

  1. リスナーを選択し、リスナーを追加します。
    Protocol:port で、HTTPS を選択します。デフォルトのポートを維持するか、カスタムポートを指定できます。
  2. デフォルトアクションの場合は、アクションを追加転送先を選択します。次に、アプリケーションインスタンスをホストするターゲットグループを選択します。
    事前定義されたセキュリティポリシーのいずれかを選択するか、設定に最適なポリシーを選択します。
    デフォルトのセキュリティ証明書を選択します。(証明書がない場合は、セキュリティ証明書を作成できます)。
    [保存] をクリックします。

Application Load Balancer のセキュリティグループが 443 のトラフィックを許可していることを確認する

  1. ロードバランサーの説明を選択します。
  2. [セキュリティ] で、[セキュリティグループ ID] を選択します。
  3. インバウンドルールを確認します。セキュリティグループには、HTTP および HTTPS でのトラフィックを許可するインバウンドルールが必要です。インバウンドルールがない場合:
    [アクション]、[インバウンドルールを編集] の順に選択して、セキュリティグループを変更します。
    [ルートを追加] を選択します。
    [タイプ] で [HTTPS] を選択します。
    [ソース] で、[カスタム] (0.0.0.0/0 またはソース CIDR) を選択します。
    [保存] をクリックします。

この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合