我们都清楚,当我们访问一个网站,在浏览器地址栏出现了绿色框时,代表着这个网站支持https加密信息传输方式,证明你与网站之间的连接被加密了。为什么使用https访问会更安全呢?实际上,http面临的问题是,在访问过程中会出现窃听或嗅探,即在网络路由中,攻击者可以偷窥到你传输的内容。而https则采用对称加密+非对称加密+CA认证的3种方式,使传输过程更加安全可靠。
但是一些用户通过http访问的话,如何才能将http访问请求自动跳转至https访问呢,下面这个配置过程就可以实现。
只需配置ALB监听器即可
命令行上传,参考:https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/id_credentials_server-certs.html
第二步,添加ALB监听器80重定向到443。
可以使用 redirect 操作将客户端请求从一个 URL 重定向到另一个。
第三步,正确配置目标组端口,并添加ec2实例
第四步,添加https 443转发后端目标组指定端口。
第五步,http访问域名,会自动跳转https访问
- 将ALB 80端口重定向至ALB 443端口。
- 将ALB 443端口转发至客户端自定义端口
- ALB DNS域名与域名服务商做CNAME解析
命令行上传,参考:https://docs.aws.amazon.com/zh_cn/IAM/latest/UserGuide/id_credentials_server-certs.html
第二步,添加ALB监听器80重定向到443。
可以使用 redirect 操作将客户端请求从一个 URL 重定向到另一个。
第三步,正确配置目标组端口,并添加ec2实例
第四步,添加https 443转发后端目标组指定端口。
第五步,http访问域名,会自动跳转https访问
陈汉卿
云业务事业部 | 高级系统架构师
神州泰岳软件股份有限公司·AWS战略合作伙伴
AWS Solution Provider | Migration | DevOps | Cloud Management Tools(CMT) ISV Partner