我想使用 Application Load Balancer 接聽程式規則將 HTTP 請求重新導向至 HTTPS。
解決方法
確認您的負載平衡器版本
- 開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。
- 在側邊欄的負載平衡下,選擇負載平衡器。
- 尋找您要為其建立接聽程式規則的負載平衡器。請記下類型欄下列出的版本:應用程式、傳統、網路或閘道。
下列步驟僅適用於 Application Load Balancer。如果您使用的是 Classic Load Balancer,請參閱如何在 Classic Load Balancer 上將 HTTP 流量重新導向至 HTTPS?
**注意:**您必須先建立目標群組,然後再遵循下面的步驟。
建立 HTTP 接聽程式規則,以將 HTTP 請求重新導向至 HTTPS
- 開啟 Amazon EC2 主控台。
- 在側邊欄的負載平衡下,選擇負載平衡器。
- 選取負載平衡器,然後選擇接聽程式、新增接聽程式。**注意:**如果您已具有 HTTP 接聽程式,請跳至步驟 6。
- 對於通訊協定:連接埠,選擇 HTTP。您可以保留預設連接埠,或指定自訂連接埠。
- 對於預設動作,選擇新增動作、重新導向至,然後輸入連接埠 443 (如果您不使用預設值,則輸入其他連接埠)。如需詳細資訊,請參閱規則動作類型。若要儲存,請選擇核取記號圖示。注意:如果您依照此任務集中的步驟 3-5 建立了新的 HTTP 接聽程式,請跳至建立 HTTPS 接聽程式。
- 選取負載平衡器,然後選擇 HTTP 接聽程式。
- 在規則下,選擇檢視/編輯規則。
- 選擇編輯規則以修改現有的預設規則,從而將所有 HTTP 請求重新導向至 HTTPS。或者,在現有規則之間插入規則 (如果適合您的使用案例)。
- 在然後下,刪除現有條件。然後,使用重新導向至動作新增條件。
- 對於 HTTPS,輸入 443 連接埠。
- 保留其餘選項的預設值。
**注意:**如果要變更網址或傳回碼,您可以視需要修改這些選項。
- 若要儲存,請選擇核取記號圖示。
建立 HTTPS 接聽程式
注意:如果您已有 HTTPS 接聽程式,並具有將請求轉送至對應目標群組的規則,請跳至確認 Application Load Balancer 的安全群組允許 443 上的流量。
- 選擇接聽程式、新增接聽程式。
- 對於通訊協定:連接埠,選擇 HTTPS。保留預設連接埠,或指定自訂連接埠。
- 對於預設動作,選擇新增動作、轉送至。
- 選取託管應用程式執行個體的目標群組。
- 選取最適合您組態的預先定義安全政策。
- 選擇預設安全憑證。(如果沒有安全憑證,您可以建立安全憑證。)
- 選擇儲存。
確認 Application Load Balancer 的安全群組允許 443 上的流量
- 選擇負載平衡器的描述。
- 在安全下,選擇安全群組 ID。
- 驗證傳入規則。安全群組必須具有允許 HTTP 和 HTTPS 上的流量的傳入規則。如果沒有傳入規則,請完成下列步驟進行新增。
若要新增傳入規則 (如果您尚未擁有它們),請執行以下操作:
- 選擇動作、編輯傳入規則以修改安全群組。
- 選擇新增規則。
- 對於類型,選擇 HTTPS。
- 對於來源,選擇自訂 (0.0.0.0/0 或來源 CIDR)。
- 選擇儲存。