我们的网站需要符合HIPAA标准,因此所有内容都需要encryption。 我不希望客户端在input“http://mysite.com”时收到错误消息,所以我需要同时支持HTTP和HTTPS,并将HTTPredirect到HTTPS。 我对吗?
我在Web服务器上正确执行了这个操作。 所以如果我直接连接到Web服务器,HTTP会自动redirect到HTTPS。 都好。
但是,Web服务器位于AWS Application Load Balancer之后 。 我不知道如何将HTTPredirect到ELB上的HTTPS。 所以客户端浏览器仍然可以通过HTTP连接到ELB。
如何在AWS应用程序负载平衡器上设置HTTP => HTTPS?
换句话说, 我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS ?
您可以将下面列出的configuration添加到.htaccess文件中。 但在此之前确保在服务器上启用了mod_rewrite,并且.htaccess文件没有被拒绝。
RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} =http RewriteRule . https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]
有关详细的解释,请从新闻的最后通过官方文件。 https://aws.amazon.com/premiumsupport/knowledge-center/redirect-http-https-elb/