Come posso utilizzare un Application Load Balancer per reindirizzare le richieste HTTP a HTTPS?

Risoluzione

Nota: la seguente risoluzione vale solo per un Application Load Balancer. Se utilizzi un Classic Load Balancer, consulta Come posso reindirizzare il traffico da HTTP a HTTPS sul mio ELB Classic Load Balancer?

Verifica il tipo di bilanciatore del carico

Completa i seguenti passaggi:

1. Apri la console Amazon Elastic Compute Cloud (Amazon EC2).
2. Nel pannello di navigazione, in Bilanciamento del carico, scegli Bilanciatori del carico.
3. Individua il bilanciatore del carico per il quale stai creando una regola del listener. Nella colonna Tipo, osserva se il bilanciatore del carico figura come application, classic, network o gateway.

Nota: prima di completare i passaggi di seguito, devi creare un gruppo di destinazione.

Crea una regola del listener HTTP che reindirizzi le richieste HTTP a HTTPS

Per creare una regola del listener HTTP e reindirizzare le richieste a HTTPS, completa i seguenti passaggi:

Nota: se disponi già di un listener HTTP, procedi con la serie di passaggi successiva.

1. Apri la console Amazon EC2.
2. Nel pannello di navigazione, in Bilanciamento del carico, scegli Bilanciatori del carico.
3. Seleziona il bilanciatore del carico, quindi scegli Listener, Aggiungi listener.
4. Per Protocollo: porta, scegli HTTP. Puoi mantenere la porta predefinita o specificare una porta personalizzata.
5. Per Operazioni predefinite, scegli Aggiungi operazione, Reindirizza a, quindi inserisci Porta 443. Se non utilizzi la porta predefinita, scegli una porta diversa. Per maggiori dettagli, consulta Listener per Application Load Balancer.
6. Completa i passaggi nella sezione Creazione di un listener HTTP per un Application Load Balancer.

Se disponi già di un listener HTTP, completa i seguenti passaggi per reindirizzare le richieste HTTP a HTTPS:

1. Seleziona il bilanciatore del carico, quindi scegli Listener HTTP.
2. Per Regole, scegli Visualizza/modifica regole.
3. Scegli Modifica regola per modificare la regola predefinita esistente per reindirizzare tutte le richieste HTTP a HTTPS. In alternativa, puoi inserire una regola tra le regole esistenti.
4. In Quindi, elimina la condizione esistente, quindi aggiungi la nuova condizione con l'azione Reindirizza a.
5. In HTTPS, inserisci la porta 443.
6. Mantieni l'impostazione predefinita per le opzioni rimanenti.
   Nota: per modificare l'URL o il codice di ritorno, modifica le opzioni rimanenti.
7. Per salvare, scegli l'icona del segno di spunta.

Crea un listener HTTPS

Nota: se disponi già di un listener HTTPS con una regola per inoltrare le richieste al gruppo di destinazione, passa a Verifica che il gruppo di sicurezza dell'Application Load Balancer consenta il traffico sulla porta 443.

Completa i seguenti passaggi:

1. Scegli Listener, quindi seleziona Aggiungi listener.
2. Per Protocollo: porta, scegli HTTPS. Mantieni la porta predefinita o specifica una porta personalizzata.
3. Per Operazioni predefinite, scegli Aggiungi operazione, Inoltra a.
4. Seleziona un gruppo di destinazione che ospita istanze dell'applicazione.
5. Seleziona una policy di sicurezza predefinita per la configurazione.
6. Scegli Default Security Certificate (Certificato di sicurezza predefinito). Se non ne hai uno, richiedilo.
7. Scegli Salva.

Verifica che il gruppo di sicurezza dell'Application Load Balancer consenta il traffico sulla porta 443

Completa i seguenti passaggi:

1. Scegli la descrizione del bilanciatore del carico.
2. In Sicurezza, scegli ID del gruppo di sicurezza.
3. Verifica le regole in entrata. Il gruppo di sicurezza deve disporre di una regola in entrata che consenta il traffico su HTTP e HTTPS.

Se non sono presenti regole in entrata, completa i seguenti passaggi per aggiungerle:

1. Scegli Operazioni, Modifica le regole in entrata.
2. Scegli Aggiungi regola.
3. Per Tipo, scegli HTTPS.
4. Per Origine, scegli Personalizzata (0.0.0.0/0 o CIDR di origine).
5. Scegli Salva.