如何使用 Application Load Balancer 將 HTTP 請求重新導向至 HTTPS？

解決方法

確認您的負載平衡器版本

1. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
2. 在側邊欄的負載平衡下，選擇負載平衡器。
3. 尋找您要為其建立接聽程式規則的負載平衡器。請記下類型欄下列出的版本：應用程式、傳統、網路或閘道。

下列步驟僅適用於 Application Load Balancer。如果您使用的是 Classic Load Balancer，請參閱如何在 Classic Load Balancer 上將 HTTP 流量重新導向至 HTTPS？

**注意：**您必須先建立目標群組，然後再遵循下面的步驟。

建立 HTTP 接聽程式規則，以將 HTTP 請求重新導向至 HTTPS

1. 開啟 Amazon EC2 主控台。
2. 在側邊欄的負載平衡下，選擇負載平衡器。
3. 選取負載平衡器，然後選擇接聽程式、新增接聽程式。**注意：**如果您已具有 HTTP 接聽程式，請跳至步驟 6。
4. 對於通訊協定：連接埠，選擇 HTTP。您可以保留預設連接埠，或指定自訂連接埠。
5. 對於預設動作，選擇新增動作、重新導向至，然後輸入連接埠 443 (如果您不使用預設值，則輸入其他連接埠)。如需詳細資訊，請參閱規則動作類型。若要儲存，請選擇核取記號圖示。注意：如果您依照此任務集中的步驟 3-5 建立了新的 HTTP 接聽程式，請跳至建立 HTTPS 接聽程式。
6. 選取負載平衡器，然後選擇 HTTP 接聽程式。
7. 在規則下，選擇檢視/編輯規則。
8. 選擇編輯規則以修改現有的預設規則，從而將所有 HTTP 請求重新導向至 HTTPS。或者，在現有規則之間插入規則 (如果適合您的使用案例)。
9. 在然後下，刪除現有條件。然後，使用重新導向至動作新增條件。
10. 對於 HTTPS，輸入 443 連接埠。
11. 保留其餘選項的預設值。
    **注意：**如果要變更網址或傳回碼，您可以視需要修改這些選項。
12. 若要儲存，請選擇核取記號圖示。

建立 HTTPS 接聽程式

注意：如果您已有 HTTPS 接聽程式，並具有將請求轉送至對應目標群組的規則，請跳至確認 Application Load Balancer 的安全群組允許 443 上的流量。

1. 選擇接聽程式、新增接聽程式。
2. 對於通訊協定：連接埠，選擇 HTTPS。保留預設連接埠，或指定自訂連接埠。
3. 對於預設動作，選擇新增動作、轉送至。
4. 選取託管應用程式執行個體的目標群組。
5. 選取最適合您組態的預先定義安全政策。
6. 選擇預設安全憑證。(如果沒有安全憑證，您可以建立安全憑證。)
7. 選擇儲存。

確認 Application Load Balancer 的安全群組允許 443 上的流量

1. 選擇負載平衡器的描述。
2. 在安全下，選擇安全群組 ID。
3. 驗證傳入規則。安全群組必須具有允許 HTTP 和 HTTPS 上的流量的傳入規則。如果沒有傳入規則，請完成下列步驟進行新增。

若要新增傳入規則 (如果您尚未擁有它們)，請執行以下操作：

1. 選擇動作、編輯傳入規則以修改安全群組。
2. 選擇新增規則。
3. 對於類型，選擇 HTTPS。
4. 對於來源，選擇自訂 (0.0.0.0/0 或來源 CIDR)。
5. 選擇儲存。