使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何使用 Application Load Balancer 將 HTTP 請求重新導向至 HTTPS?

1 分的閱讀內容
0

我想使用 Application Load Balancer 接聽程式規則將 HTTP 請求重新導向至 HTTPS。

解決方法

確認您的負載平衡器版本

  1. 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台
  2. 在側邊欄的負載平衡下,選擇負載平衡器
  3. 尋找您要為其建立接聽程式規則的負載平衡器。請記下類型欄下列出的版本:應用程式傳統網路閘道

下列步驟僅適用於 Application Load Balancer。如果您使用的是 Classic Load Balancer,請參閱如何在 Classic Load Balancer 上將 HTTP 流量重新導向至 HTTPS?

**注意:**您必須先建立目標群組,然後再遵循下面的步驟。

建立 HTTP 接聽程式規則,以將 HTTP 請求重新導向至 HTTPS

  1. 開啟 Amazon EC2 主控台
  2. 在側邊欄的負載平衡下,選擇負載平衡器
  3. 選取負載平衡器,然後選擇接聽程式新增接聽程式。**注意:**如果您已具有 HTTP 接聽程式,請跳至步驟 6。
  4. 對於通訊協定:連接埠,選擇 HTTP。您可以保留預設連接埠,或指定自訂連接埠。
  5. 對於預設動作,選擇新增動作重新導向至,然後輸入連接埠 443 (如果您不使用預設值,則輸入其他連接埠)。如需詳細資訊,請參閱規則動作類型。若要儲存,請選擇核取記號圖示。注意:如果您依照此任務集中的步驟 3-5 建立了新的 HTTP 接聽程式,請跳至建立 HTTPS 接聽程式
  6. 選取負載平衡器,然後選擇 HTTP 接聽程式
  7. 規則下,選擇檢視/編輯規則
  8. 選擇編輯規則以修改現有的預設規則,從而將所有 HTTP 請求重新導向至 HTTPS。或者,在現有規則之間插入規則 (如果適合您的使用案例)。
  9. 然後下,刪除現有條件。然後,使用重新導向至動作新增條件。
  10. 對於 HTTPS,輸入 443 連接埠
  11. 保留其餘選項的預設值。
    **注意:**如果要變更網址或傳回碼,您可以視需要修改這些選項。
  12. 若要儲存,請選擇核取記號圖示。

建立 HTTPS 接聽程式

注意:如果您已有 HTTPS 接聽程式,並具有將請求轉送至對應目標群組的規則,請跳至確認 Application Load Balancer 的安全群組允許 443 上的流量

  1. 選擇接聽程式新增接聽程式
  2. 對於通訊協定:連接埠,選擇 HTTPS。保留預設連接埠,或指定自訂連接埠。
  3. 對於預設動作,選擇新增動作轉送至
  4. 選取託管應用程式執行個體的目標群組。
  5. 選取最適合您組態的預先定義安全政策。
  6. 選擇預設安全憑證。(如果沒有安全憑證,您可以建立安全憑證。)
  7. 選擇儲存

確認 Application Load Balancer 的安全群組允許 443 上的流量

  1. 選擇負載平衡器的描述
  2. 安全下,選擇安全群組 ID
  3. 驗證傳入規則。安全群組必須具有允許 HTTP 和 HTTPS 上的流量的傳入規則。如果沒有傳入規則,請完成下列步驟進行新增。

若要新增傳入規則 (如果您尚未擁有它們),請執行以下操作:

  1. 選擇動作編輯傳入規則以修改安全群組。
  2. 選擇新增規則
  3. 對於類型,選擇 HTTPS
  4. 對於來源,選擇自訂 (0.0.0.0/0 或來源 CIDR)。
  5. 選擇儲存
AWS 官方
AWS 官方已更新 2 年前