Konfigurieren der Umleitung von HTTP zu HTTPS - AWS Elastic Beanstalk
Umgebung für die Verarbeitung von HTTPS-Datenverkehr konfigurierenHTTP-Datenverkehr an HTTPS umleiten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Umleitung von HTTP zu HTTPS

In diesem Thema wird beschrieben, wie Sie den HTTP-Verkehr zu Ihrer Anwendung handhaben, wenn Endbenutzer ihn dennoch initiieren. Konfigurieren Sie hierzu die Umleitung von HTTP zu HTTPS (manchmal auch bezeichnet als Erzwingen von HTTPS).

Um die Umleitung zu konfigurieren, müssen Sie zunächst Ihre Umgebung für die Verarbeitung von HTTPS-Datenverkehr konfigurieren. Dann leiten Sie HTTP-Datenverkehr zu HTTPS um. Diese beiden Schritte werden in den folgenden Unterabschnitten erläutert.

Umgebung für die Verarbeitung von HTTPS-Datenverkehr konfigurieren

Führen Sie je nach Load-Balancing-Konfiguration in Ihrer Umgebung einen der folgenden Schritte aus:

HTTP-Datenverkehr an HTTPS umleiten

Um den HTTP-Verkehr für Ihre Anwendung auf HTTPS umzuleiten, können Sie entweder die Webserver auf den Instances Ihrer Umgebung oder den Application Load Balancer der Umgebung konfigurieren.

Konfigurieren Sie die Instanz-Webserver

Diese Methode funktioniert in jeder Webserver-Umgebung. Konfigurieren Sie Webserver auf Ihren EC2 Amazon-Instances so, dass sie auf HTTP-Verkehr mit einem Antwortstatus für die HTTP-Umleitung reagieren.

Diese Konfiguration ist abhängig von Ihrer Umgebungsplattform. Suchen Sie den Ordner für Ihre Plattform in der https-redirectSammlung auf GitHub und verwenden Sie die Beispielkonfigurationsdatei in diesem Ordner.

Wenn Ihre Umgebung Elastic Load Balancing-Zustandsprüfungen verwendet, erwartet der Load Balancer, dass die HTTP-Zustandsprüfungs-Nachrichten von einer funktionierenden Instance mit einer 200 OK-HTTP-Antwort beantwortet werden. Aus diesem Grund sollte Ihr Webserver diese Nachrichten nicht an HTTPS umleiten. In den Beispiel-Konfigurationsdateien in https-redirect wird diese Anforderung korrekt erfüllt.

Konfigurieren Sie den Load Balancer

Diese Methode funktioniert, wenn Sie über eine Umgebung mit Lastenausgleich verfügen, die einen Application Load Balancer verwendet. Ein Application Load Balancer kann Umleitungsantworten senden, wenn HTTP-Verkehr eingeht. In diesem Fall müssen Sie die Umleitung für die Instances Ihrer Umgebung nicht konfigurieren.

Wir haben zwei Beispielkonfigurationsdateien GitHub , die zeigen, wie ein Application Load Balancer für die Umleitung konfiguriert wird.

  • Die Konfigurationsdatei alb-http-to-https-redirection-full.config erstellt einen HTTPS-Listener an Port 443 und ändert den Standard-Port 80-Listener, um eingehenden HTTP-Datenverkehr an HTTPS umzuleiten.

  • In der alb-http-to-https-redirection.configKonfigurationsdatei wird erwartet, dass der 443-Listener definiert ist. Um es zu definieren, können Sie standardmäßige Elastic Beanstalk Beanstalk-Konfigurationsnamespaces oder die Elastic Beanstalk Beanstalk-Konsole verwenden. Anschließend sorgt sie dafür, dass der Port 80-Listener für die Umleitung geändert wird.