Como posso redirecionar solicitações HTTP para HTTPS usando um Application Load Balancer?
4 minuto de leitura
0
Quero redirecionar as solicitações HTTP para HTTPS usando regras de receptor do Application Load Balancer.
Resolução
Confirmar sua versão do balanceador de carga
- Abra o console do Amazon Elastic Compute Cloud (Amazon EC2).
- Em Balanceamento de carga na barra lateral, selecione Balanceadores de carga.
- Encontre o balanceador de carga para o qual você está criando uma regra de receptor. Observe qual versão está listada na coluna Tipo: aplicação, clássico, rede ou gateway.
As etapas a seguir se aplicam somente ao Application Load Balancer. Se você estiver usando o Classic Load Balancer, consulte Como redireciono o tráfego HTTP para HTTPS no meu Classic Load Balancer?
Observação: você deve criar um grupo de destino antes de seguir as etapas abaixo.
Crie uma regra de receptor HTTP que redirecione as solicitações HTTP para HTTPS
- Abra o console do Amazon EC2.
- Em Balanceamento de carga na barra lateral, selecione Balanceadores de carga.
- Selecione um balanceador de carga e selecione Receptores, Adicionar receptor. Observação: vá para a etapa 6 se já tiver um receptor HTTP.
- Em Protocolo: porta, selecione HTTP. É possível manter a porta padrão ou especificar uma porta personalizada.
- Em Ações padrão, selecione Adicionar ação, redirecionar para e, em seguida, insira a porta 443 (ou uma porta diferente se você não estiver usando a padrão). Para obter mais detalhes, consulte Tipos de ação de regras. Para salvar, selecione o ícone de marca de seleção. Observação: se você criou um novo receptor HTTP seguindo as etapas 3 a 5 desse conjunto de tarefas, vá para Criar um ouvinte HTTPS.
- Selecione um balanceador de carga e selecione Receptor HTTP.
- Em Regras, selecione Visualizar/editar regras.
- Selecione Editar regra para modificar a regra padrão existente para redirecionar todas as solicitações HTTP para HTTPS. Ou insira uma regra entre as regras existentes (se apropriado para seu caso de uso).
- Em Então, exclua a condição existente. Em seguida, adicione a nova condição com a ação Redirecionar para.
- Para HTTPS, insira a porta 443.
- Mantenha o padrão para as opções restantes.
Observação: se quiser alterar o URL ou o código de retorno, modifique essas opções conforme necessário. - Para salvar, selecione o ícone de marca de seleção.
Crie um receptor HTTPS
Observação: se você já tiver um receptor HTTPS com uma regra para encaminhar solicitações ao respectivo grupo-alvo, vá para Verificar se o grupo de segurança do Application Load Balancer permite tráfego em 443.
- Selecione Receptores, Adicionar receptor.
- Em Protocolo: porta, selecione HTTPS. Mantenha a porta padrão ou especifique uma porta personalizada.
- Em Ações padrão, selecione Adicionar ação, Encaminhar para.
- Selecione um grupo-alvo que hospede instâncias de aplicativos.
- Selecione uma política de segurança predefinida que seja mais adequada à sua configuração.
- Selecione o Certificado de segurança padrão. (Se você não tiver um, crie um certificado de segurança.)
- Selecione Salvar.
Verifique se o grupo de segurança do Application Load Balancer permite tráfego em 443
- Selecione a descrição do balanceador de carga.
- Em Segurança, selecione a ID do grupo de segurança.
- Verifique as regras de entrada. O grupo de segurança deve ter uma regra de entrada que permita tráfego em HTTP e HTTPS. Se não houver regras de entrada, conclua as etapas a seguir para adicioná-las.
Para adicionar regras de entrada (se você ainda não as tiver):
- Selecione Ações, Editar regras de entrada para modificar o grupo de segurança.
- Selecione Adicionar regra.
- Em Tipo, selecione HTTPS.
- Em Origem, selecione Personalizado (0.0.0.0/0 ou CIDR de origem).
- Selecione Salvar.
Vídeos relacionados
Assista ao vídeo de Anushree para saber mais (2:32)
AWS OFICIALAtualizada há 2 anos
Conteúdo relevante
- AWS OFICIALAtualizada há 9 meses
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos