Comment puis-je rediriger les requêtes HTTP vers HTTPS à l’aide d’Application Load Balancer ?

Résolution

Vérification de la version de l’équilibreur de charge

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Sous Équilibrage de charge dans la barre latérale, choisissez Équilibreurs de charge.
3. Trouvez l’équilibreur de charge pour lequel vous créez une règle d’écouteur. Notez la version répertoriée dans la colonne Type : application, classique, réseau ou passerelle.

Les étapes suivantes ne s’appliquent qu’à Application Load Balancer. Si vous utilisez Classic Load Balancer, consultez l’article Comment rediriger le trafic HTTP vers HTTPS sur mon Classic Load Balancer ?

Remarque : avant de suivre les étapes ci-dessous, vous devez créer un groupe cible.

Création d’une règle d’écouteur HTTP qui redirige les requêtes HTTP vers HTTPS

1. Ouvrez la console Amazon EC2.
2. Sous Équilibrage de charge dans la barre latérale, choisissez Équilibreurs de charge.
3. Sélectionnez un équilibreur de charge, puis choisissez Écouteurs, Ajouter un écouteur. Remarque : si vous disposez déjà d’un écouteur HTTP, passez à l’étape 6.
4. Pour Protocole : port, choisissez HTTP. Vous pouvez conserver le port par défaut ou spécifier un port personnalisé.
5. Pour Actions par défaut, choisissez Ajouter une action, rediriger vers, puis entrez le port 443 (ou un autre port si vous n’utilisez pas le port par défaut). Pour plus de détails, consultez la section Types d’actions de règle. Pour enregistrer la règle, cliquez sur l’icône en forme de coche. Remarque : si vous avez créé un écouteur HTTP en suivant les étapes 3 à 5 de cet ensemble de tâches, passez à la section Création d’un écouteur HTTPS.
6. Sélectionnez un équilibreur de charge, puis choisissez Écouteur HTTP.
7. Sous Règles, choisissez Afficher/modifier les règles.
8. Choisissez Modifier la règle pour modifier la règle par défaut existante afin de rediriger toutes les requêtes HTTP vers HTTPS. Vous pouvez également insérer une règle entre les règles existantes (si cela convient à votre cas d’utilisation).
9. Sous Ensuite, supprimez la condition existante. Ajoutez ensuite la nouvelle condition à l’aide de l’action Rediriger vers.
10. Pour HTTPS, entrez le port 443.
11. Conservez la valeur par défaut pour les autres options.
    Remarque : si vous souhaitez modifier l’URL ou le code de retour, vous pouvez le faire à l’aide de ces options selon vos besoins.
12. Pour enregistrer la règle, cliquez sur l’icône en forme de coche.

Création d’un écouteur HTTPS

Remarque : si vous disposez déjà d’un écouteur HTTPS avec une règle permettant de transmettre les requêtes au groupe cible concerné, passez à l’étape Vérification de l’autorisation du trafic sur le port 443 par le groupe de sécurité d’Application Load Balancer.

1. Choisissez Écouteurs, puis Ajouter un écouteur.
2. Pour Protocole : port, choisissez HTTPS. Conservez le port par défaut ou spécifiez un port personnalisé.
3. Pour Actions par défaut, choisissez Ajouter une action, puis Transférer vers.
4. Sélectionnez un groupe cible qui héberge des instances d’application.
5. Sélectionnez la stratégie de sécurité prédéfinie la mieux adaptée à votre configuration.
6. Choisissez Certificat de sécurité par défaut. (Si vous ne disposez pas de certificat de sécurité, vous pouvez en créer un.)
7. Choisissez Enregistrer.

Vérification de l’autorisation du trafic sur le port 443 par l’équilibreur de charge des applications

1. Choisissez la description de l’équilibreur de charge.
2. Sous Sécurité, choisissez ID du groupe de sécurité.
3. Vérifiez les règles entrantes. Le groupe de sécurité doit disposer d’une règle entrante qui autorise le trafic sur HTTP et HTTPS. S’il n’existe pas de règles entrantes, ajoutez-les comme suit.

Pour ajouter des règles entrantes (si vous n’en disposez pas déjà) :

1. Choisissez Actions, puis Modifier les règles entrantes pour modifier le groupe de sécurité.
2. Choisissez Ajouter une règle.
3. Pour Type, choisissez HTTPS.
4. Pour Source, choisissez Personnalisé (0.0.0.0/0 ou CIDR source).
5. Choisissez Enregistrer.