Wie kann ich HTTP-Anfragen mit einem Application Load Balancer an HTTPS umleiten?
Ich möchte HTTP-Anfragen mithilfe der Application-Load-Balancer-Listener-Regeln an HTTPS umleiten.
Behebung
Bestätigen Sie Ihre Version von Load Balancer
- Öffnen Sie die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole.
- Wählen Sie in der Seitenleiste unter Load Balancing die Option Load Balancers aus.
- Suchen Sie den Load Balancer, für den Sie eine Listener-Regel erstellen. Beachten Sie, welche Version in der Spalte Typ aufgeführt ist: Anwendung, Klassik, Netzwerk oder Gateway.
Die folgenden Schritte gelten nur für Application Load Balancer. Wenn Sie Classic Load Balancer verwenden, finden Sie weitere Informationen unter Wie leite ich HTTP-Verkehr auf meinem Classic Load Balancer auf HTTPS um?
**Hinweis:**Sie müssen eine Zielgruppe erstellen, bevor Sie die folgenden Schritte ausführen können.
Erstellen Sie eine HTTP-Listener-Regel, die HTTP-Anfragen an HTTPS umleitet
- Öffnen Sie die Amazon-EC2-Konsole.
- Wählen Sie in der Seitenleiste unter Load Balancing die Option Load Balancers aus.
- Wählen Sie einen Load Balancer aus und wählen Sie dann Listener,Listener hinzufügen aus. **Hinweis:**Fahren Sie mit Schritt 6 fort, wenn Sie bereits einen HTTP Listener haben.
- Wählen Sie für Protocol: Port die Option HTTP aus. Sie können entweder den Standardport beibehalten oder einen benutzerdefinierten Port angeben.
- Wählen Sie für Standardaktionen die Option Aktion hinzufügen, umleiten zu und geben Sie dann Port 443 ein (oder einen anderen Port, wenn Sie nicht den Standardport verwenden). Weitere Informationen finden Sie unter Aktionstypen für Regeln. Um zu speichern, wählen Sie das Häkchensymbol. **Hinweis:Wenn Sie gemäß den Schritten 3 bis 5 in dieser Aufgabengruppe einen neuen HTTP Listener erstellt haben, fahren Sie mit ** HTTPS Listener erstellen fort.
- Wählen Sie einen Load Balancer und dann HTTP Listener aus.
- Wählen Sie unter Regeln die Option Regeln anzeigen/bearbeiten aus.
- Wählen Sie Regel bearbeiten, um die bestehende Standardregel so zu ändern, dass alle HTTP-Anfragen an HTTPS umgeleitet werden. Oder fügen Sie eine Regel zwischen den vorhandenen Regeln ein (falls dies für Ihren Anwendungsfall angemessen ist).
- Löschen Sie unter Dann die bestehende Bedingung. Fügen Sie dann die neue Bedingung mit der Aktion Umleiten zu hinzu.
- Geben Sie für HTTPS den Port 443 ein.
- Behalten Sie die Standardeinstellung für die übrigen Optionen bei.
**Hinweis:**Wenn Sie die URL oder den Rückgabecode ändern möchten, können Sie diese Optionen nach Bedarf ändern. - Um zu speichern, wählen Sie das Häkchensymbol.
Erstellen Sie einen HTTPS Listener
**Hinweis:**Wenn Sie bereits über einen HTTPS Listener mit einer Regel zum Weiterleiten von Anfragen an die entsprechende Zielgruppe verfügen, fahren Sie fort mit Stellen Sie sicher, dass die Sicherheitsgruppe des Application Load Balancer Datenverkehr auf 443 zulässt.
- Wählen Sie Listener, Listener hinzufügen.
- Wählen Sie für Protocol: Port die Option HTTPS aus. Behalten Sie den Standardport bei oder geben Sie einen benutzerdefinierten Port an.
- Wählen Sie für Standardaktionen Aktion hinzufügen, Weiterleiten zu.
- Wählen Sie eine Zielgruppe aus, die Anwendungs-Instances hostet.
- Wählen Sie eine vordefinierte Sicherheitsrichtlinie aus, die für Ihre Konfiguration am besten geeignet ist.
- Wählen Sie Standardsicherheitszertifikat. (Wenn Sie keines haben, können Sie ein Sicherheitszertifikat erstellen.)
- Wählen Sie Speichern.
Stellen Sie sicher, dass die Sicherheitsgruppe des Application Load Balancer Datenverkehr auf 443 zulässt
- Wählen Sie die Beschreibung des Load Balancers.
- Wählen Sie unter Sicherheit die Option Sicherheitsgruppen-ID aus.
- Überprüfen Sie die Regeln für eingehenden Verkehr. Die Sicherheitsgruppe muss über eine Regel für eingehenden Verkehr verfügen, die den Verkehr über HTTP und HTTPS zulässt. Wenn keine Regeln für eingehenden Verkehr vorhanden sind, führen Sie die folgenden Schritte aus, um sie hinzuzufügen.
So fügen Sie Regeln für eingehenden Verkehr hinzu (falls Sie noch keine haben):
- Wählen Sie Aktionen, Regeln für eingehenden Verkehr bearbeiten, um die Sicherheitsgruppe zu ändern.
- Wählen Sie Regel hinzufügen aus.
- Wählen Sie für Typ die Option HTTPS aus.
- Wählen Sie als Quelle Benutzerdefiniert (0.0.0.0/0 oder Source CIDR).
- Wählen Sie Speichern.
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 10 Monaten
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren