Comment puis-je utiliser un Application Load Balancer pour rediriger les requêtes HTTP vers HTTPS ?

Résolution

Remarque : La résolution suivante s’applique uniquement à l’Application Load Balancer. Si vous utilisez un Classic Load Balancer, consultez la section Comment rediriger le trafic HTTP vers HTTPS sur mon Classic Load Balancer ELB ?

Confirmer le type de votre équilibreur de charge

Procédez comme suit :

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Dans le volet de navigation, sous Équilibrage de charge, choisissez Équilibreurs de charge.
3. Trouvez l’équilibreur de charge pour lequel vous créez une règle d’écouteur. Dans la colonne Type, notez si l'équilibreur de charge est répertorié comme application, classique, réseau ou passerelle.

Remarque : Avant de suivre les étapes suivantes, vous devez d'abord créer un groupe cible.

Créer une règle d’écouteur HTTP qui redirige les requêtes HTTP vers HTTPS

Pour créer une règle d'écoute HTTP et rediriger les requêtes vers HTTPS, procédez comme suit :

Remarque : Si vous disposez déjà d'un écouteur HTTP, passez à la prochaine série d'étapes.

1. Ouvrez la console Amazon EC2.
2. Dans le volet de navigation, sous Équilibrage de charge, choisissez Équilibreurs de charge.
3. Sélectionnez votre équilibreur de charge, puis choisissez Écouteurs, Ajouter un écouteur.
4. Pour Protocole : port, choisissez HTTP. Vous pouvez conserver le port par défaut ou spécifier un port personnalisé.
5. Pour Actions par défaut, choisissez Ajouter une action, rediriger vers, puis saisissez le port 443. Si vous n'utilisez pas le port par défaut, choisissez un autre port. Pour plus de détails, consultez la section Types d’actions de règle.
6. Suivez les étapes décrites dans la section Créer un écouteur HTTPS.

Si vous disposez déjà d'un écouteur HTTP, procédez comme suit pour rediriger les requêtes HTTP vers HTTPS :

1. Sélectionnez votre équilibreur de charge, puis choisissez Écouteur HTTP.
2. Sous Règles, choisissez Afficher/modifier les règles.
3. Choisissez Modifier la règle pour modifier la règle par défaut afin de rediriger toutes les requêtes HTTP vers HTTPS. Vous pouvez également insérer une règle entre les règles existantes.
4. Sous Alors, supprimez la condition existante, puis ajoutez la nouvelle condition à l'aide de l'action Rediriger vers.
5. Pour HTTPS, saisissez le port 443.
6. Conservez la valeur par défaut pour les autres options.
   Remarque : Pour modifier l'URL ou le code de retour, modifiez les options restantes.
7. Pour enregistrer, cliquez sur l’icône en forme de coche.

Créer un écouteur HTTPS

Remarque : Si vous disposez déjà d’un écouteur HTTPS avec une règle permettant de transmettre les requêtes au groupe cible concerné, passez à l’étape Vérifier que le groupe de sécurité de l’Application Load Balancer autorise le trafic sur 443.

Procédez comme suit :

1. Choisissez Écouteurs, puis Ajouter un écouteur.
2. Pour Protocole : port, choisissez HTTPS. Conservez le port par défaut ou spécifiez un port personnalisé.
3. Pour Actions par défaut, choisissez Ajouter une action, puis Transférer vers.
4. Sélectionnez un groupe cible qui héberge des instances d’application.
5. Sélectionnez une politique de sécurité prédéfinie pour votre configuration.
6. Choisissez Certificat de sécurité par défaut. Si vous n'en avez pas, demandez un certificat de sécurité.
7. Sélectionnez Enregistrer.

Vérifier que le groupe de sécurité de l’Application Load Balancer autorise le trafic sur 443

Procédez comme suit :

1. Choisissez la description de l’équilibreur de charge.
2. Sous Sécurité, choisissez ID du groupe de sécurité.
3. Vérifiez les règles entrantes. Le groupe de sécurité doit disposer d’une règle entrante qui autorise le trafic sur HTTP et HTTPS.

S’il n’existe pas de règles entrantes, procédez comme suit pour les ajouter :

1. Choisissez Actions, puis Modifier les règles entrantes.
2. Sélectionnez Ajouter une règle.
3. Pour Type, choisissez HTTPS.
4. Pour Source, choisissez Personnalisé (0.0.0.0/0 ou CIDR source).
5. Sélectionnez Enregistrer.