¿Cómo puedo redirigir las solicitudes HTTP a HTTPS mediante un equilibrador de carga de aplicación?

Solución

Confirmación de su versión del equilibrador de carga

1. Abra la consola de Amazon Elastic Compute Cloud (Amazon EC2).
2. En Equilibrio de carga en la barra lateral, seleccione Equilibradores de carga.
3. Busque el equilibrador de carga para el que está creando una regla de escucha. Observe qué versión aparece en la columna Tipo: aplicación, clásico, red o puerta de enlace.

Los pasos siguientes solo se aplican al equilibrador de carga de aplicación. Si utiliza el equilibrador de carga clásico, consulte ¿Cómo redirijo el tráfico HTTP a HTTPS en mi Classic Load Balancer?

Nota: Debe crear un grupo de destino antes de seguir los pasos que se indican a continuación.

Creación de una regla de escucha HTTP que redirija las solicitudes HTTP a HTTPS

1. Abra la consola de Amazon EC2.
2. En Equilibrio de carga en la barra lateral, seleccione Equilibradores de carga.
3. Seleccione un equilibrador de carga y, a continuación, elija Agentes de escucha, Agregar agente de escucha. Nota: Vaya al paso 6 si ya tiene un agente de escucha HTTP.
4. En Protocolo: puerto, elija HTTP. Puede conservar el puerto predeterminado o especificar un puerto personalizado.
5. En Acciones predeterminadas, elija Agregar acción, Redirigir a y, a continuación, introduzca Puerto 443 (u otro puerto distinto si no utiliza el puerto predeterminado). Para obtener más información, consulte los tipos de acciones de reglas. Para guardar, seleccione el icono de la marca de verificación. Nota: Si ha creado un nuevo agente de escucha HTTP siguiendo los pasos 3 a 5 de este conjunto de tareas, vaya directamente a Creación de un agente de escucha HTTPS.
6. Seleccione un equilibrador de carga y, a continuación, elija HTTP Listener.
7. En Reglas, seleccione Ver/editar las reglas.
8. Seleccione Editar regla para modificar la regla predeterminada existente y redirigir todas las solicitudes HTTP a HTTPS. También puede insertar una regla entre las reglas existentes (si es adecuado para su caso de uso).
9. En Entonces, borre la condición existente. Luego, agregue la nueva condición con la acción ** Redirigir a**.
10. En HTTPS, introduzca el puerto 443.
11. Conserve el valor predeterminado para el resto de las opciones.
    Nota: Si quiere cambiar la URL o el código de devolución, puede modificar estas opciones según sea necesario.
12. Para guardar, seleccione el icono de la marca de verificación.

Creación de un agente de escucha HTTPS

Nota: Si ya tiene un agente de escucha HTTPS con una regla para reenviar las solicitudes al grupo de destino correspondiente, pase a Verificación de si el grupo de seguridad del equilibrador de carga de aplicación permite el tráfico en 443.

1. Elija Agentes de escucha, Agregar agente de escucha.
2. En Protocolo: puerto, elija HTTPS. Conserve el puerto predeterminado o especifique un puerto personalizado.
3. En Acciones predeterminadas, elija Agregar acción, Reenviar a.
4. Seleccione un grupo de destino que aloje instancias de aplicaciones.
5. Seleccione la política de seguridad predefinida que mejor se adapte a su configuración.
6. Elija Default Security Certificate (si no tiene uno, puede crear un certificado de seguridad).
7. Elija Guardar.

Verificación de si el grupo de seguridad del equilibrador de carga de aplicación permite el tráfico en 443

1. Elija Descripción para el equilibrador de carga.
2. En Seguridad, elija ID de grupo de seguridad.
3. Verifique las reglas de entrada. El grupo de seguridad debe tener una regla de entrada que permita el tráfico en HTTP y HTTPS. Si no hay reglas de entrada, complete los pasos siguientes para agregarlas.

Para añadir reglas de entrada (si aún no las tiene):

1. Seleccione Acciones, Editar reglas de entrada para modificar el grupo de seguridad.
2. Elija Agregar una regla.
3. En Tipo, elija HTTPS.
4. En Fuente, elija Personalizada (0.0.0.0/0 o CIDR de origen).
5. Elija Guardar.