Konfigurieren Sie Ihre Umgebung für die Verarbeitung des HTTPS Datenverkehrs Leiten Sie den HTTP Verkehr um zu HTTPS

Konfiguration HTTP zur HTTPS Umleitung

In diesem Thema wird beschrieben, wie Sie mit dem HTTP Datenverkehr umgehen, der zu Ihrer Anwendung geleitet wird, falls Endbenutzer ihn dennoch initiieren. Dazu konfigurieren Sie die HTTPSUmleitung, HTTP die manchmal auch als Erzwingen HTTPS bezeichnet wird.

Um die Umleitung zu konfigurieren, konfigurieren Sie zunächst Ihre Umgebung für die Verarbeitung HTTPS des Datenverkehrs. Dann leiten Sie den HTTP Verkehr um zuHTTPS. Diese beiden Schritte werden in den folgenden Unterabschnitten erläutert.

Konfigurieren Sie Ihre Umgebung für die Verarbeitung des HTTPS Datenverkehrs

Führen Sie je nach Load-Balancing-Konfiguration in Ihrer Umgebung einen der folgenden Schritte aus:

Umgebung mit Lastenausgleich — Konfigurieren Sie Ihren Load Balancer so, dass er beendet wird. HTTPS
Einzelinstanzumgebung — Konfigurieren Sie Ihre Anwendung so, dass HTTPS Verbindungen auf der Instanz beendet werden. Diese Konfiguration ist abhängig von Ihrer Umgebungsplattform.

Leiten Sie den HTTP Verkehr um zu HTTPS

Um den HTTP Datenverkehr HTTPS für Ihre Anwendung umzuleiten, können Sie entweder die Webserver auf den Instances Ihrer Umgebung oder den Application Load Balancer der Umgebung konfigurieren.

Konfigurieren Sie die Instanz-Webserver

Diese Methode funktioniert in jeder Webserver-Umgebung. Konfigurieren Sie Webserver auf Ihren EC2 Amazon-Instances so, dass sie auf HTTP Datenverkehr mit einem HTTP Umleitungsantwortstatus reagieren.

Diese Konfiguration ist abhängig von Ihrer Umgebungsplattform. Suchen Sie den Ordner für Ihre Plattform in der https-redirectSammlung auf GitHub und verwenden Sie die Beispielkonfigurationsdatei in diesem Ordner.

Wenn Ihre Umgebung Elastic Load Balancing Health Checks verwendet, erwartet der Load Balancer, dass eine fehlerfreie Instance auf die HTTP Health Check-Meldungen mit HTTP 200 (OK) Antworten antwortet. Daher sollte Ihr Webserver diese Nachrichten nicht an HTTPS weiterleiten. In den Beispiel-Konfigurationsdateien in https-redirect wird diese Anforderung korrekt erfüllt.

Konfigurieren Sie den Load Balancer

Diese Methode funktioniert, wenn Sie über eine Umgebung mit Lastenausgleich verfügen, die einen Application Load Balancer verwendet. Ein Application Load Balancer kann Umleitungsantworten senden, wenn HTTP Datenverkehr eingeht. In diesem Fall müssen Sie die Umleitung für die Instances Ihrer Umgebung nicht konfigurieren.

Wir haben zwei Beispielkonfigurationsdateien GitHub , die zeigen, wie ein Application Load Balancer für die Umleitung konfiguriert wird.

Die alb-http-to-https-redirection-full.configKonfigurationsdatei erstellt einen HTTPS Listener auf Port 443 und ändert den Standard-Listener für Port 80, an den eingehenden Datenverkehr umgeleitet wird. HTTP HTTPS
Die alb-http-to-https-redirection.configKonfigurationsdatei erwartet, dass der 443-Listener definiert ist. Um es zu definieren, können Sie die standardmäßigen Elastic Beanstalk Beanstalk-Konfigurationsnamespaces oder die Elastic Beanstalk Beanstalk-Konsole verwenden. Anschließend sorgt sie dafür, dass der Port 80-Listener für die Umleitung geändert wird.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

TCPPassthrough

Elastic Beanstalk Beanstalk-Umgebungsüberwachung