Como posso redirecionar solicitações HTTP para HTTPS usando um Application Load Balancer?

Resolução

Confirmar sua versão do balanceador de carga

1. Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
2. Em Balanceamento de carga na barra lateral, selecione Balanceadores de carga.
3. Encontre o balanceador de carga para o qual você está criando uma regra de receptor. Observe qual versão está listada na coluna Tipo: aplicação, clássico, rede ou gateway.

As etapas a seguir se aplicam somente ao Application Load Balancer. Se você estiver usando o Classic Load Balancer, consulte Como redireciono o tráfego HTTP para HTTPS no meu Classic Load Balancer?

Observação: você deve criar um grupo de destino antes de seguir as etapas abaixo.

Crie uma regra de receptor HTTP que redirecione as solicitações HTTP para HTTPS

1. Abra o console do Amazon EC2.
2. Em Balanceamento de carga na barra lateral, selecione Balanceadores de carga.
3. Selecione um balanceador de carga e selecione Receptores, Adicionar receptor. Observação: vá para a etapa 6 se já tiver um receptor HTTP.
4. Em Protocolo: porta, selecione HTTP. É possível manter a porta padrão ou especificar uma porta personalizada.
5. Em Ações padrão, selecione Adicionar ação, redirecionar para e, em seguida, insira a porta 443 (ou uma porta diferente se você não estiver usando a padrão). Para obter mais detalhes, consulte Tipos de ação de regras. Para salvar, selecione o ícone de marca de seleção. Observação: se você criou um novo receptor HTTP seguindo as etapas 3 a 5 desse conjunto de tarefas, vá para Criar um ouvinte HTTPS.
6. Selecione um balanceador de carga e selecione Receptor HTTP.
7. Em Regras, selecione Visualizar/editar regras.
8. Selecione Editar regra para modificar a regra padrão existente para redirecionar todas as solicitações HTTP para HTTPS. Ou insira uma regra entre as regras existentes (se apropriado para seu caso de uso).
9. Em Então, exclua a condição existente. Em seguida, adicione a nova condição com a ação Redirecionar para.
10. Para HTTPS, insira a porta 443.
11. Mantenha o padrão para as opções restantes.
    Observação: se quiser alterar o URL ou o código de retorno, modifique essas opções conforme necessário.
12. Para salvar, selecione o ícone de marca de seleção.

Crie um receptor HTTPS

Observação: se você já tiver um receptor HTTPS com uma regra para encaminhar solicitações ao respectivo grupo-alvo, vá para Verificar se o grupo de segurança do Application Load Balancer permite tráfego em 443.

1. Selecione Receptores, Adicionar receptor.
2. Em Protocolo: porta, selecione HTTPS. Mantenha a porta padrão ou especifique uma porta personalizada.
3. Em Ações padrão, selecione Adicionar ação, Encaminhar para.
4. Selecione um grupo-alvo que hospede instâncias de aplicativos.
5. Selecione uma política de segurança predefinida que seja mais adequada à sua configuração.
6. Selecione o Certificado de segurança padrão. (Se você não tiver um, crie um certificado de segurança.)
7. Selecione Salvar.

Verifique se o grupo de segurança do Application Load Balancer permite tráfego em 443

1. Selecione a descrição do balanceador de carga.
2. Em Segurança, selecione a ID do grupo de segurança.
3. Verifique as regras de entrada. O grupo de segurança deve ter uma regra de entrada que permita tráfego em HTTP e HTTPS. Se não houver regras de entrada, conclua as etapas a seguir para adicioná-las.

Para adicionar regras de entrada (se você ainda não as tiver):

1. Selecione Ações, Editar regras de entrada para modificar o grupo de segurança.
2. Selecione Adicionar regra.
3. Em Tipo, selecione HTTPS.
4. Em Origem, selecione Personalizado (0.0.0.0/0 ou CIDR de origem).
5. Selecione Salvar.