Amazon web services 如何使用Elastic Beanstalk将常规域条目路由到安全端口443_Amazon Web Services_Amazon Ec2_Amazon Elastic Beanstalk_Amazon Elb

Amazon web services 如何使用Elastic Beanstalk将常规域条目路由到安全端口443

amazon-web-services amazon-ec2

Amazon web services 如何使用Elastic Beanstalk将常规域条目路由到安全端口443,amazon-web-services,amazon-ec2,amazon-elastic-beanstalk,amazon-elb,Amazon Web Services,Amazon Ec2,Amazon Elastic Beanstalk,Amazon Elb,我有一个PHP网站（从现在起称之为awesomedomain.com），目前在Elastic Beanstalk中负载平衡，SSL已启动并运行我可以获得与站点的安全连接，但每当我进入“awesomedomain.com”时，它仍然作为不安全端口连接我有两个监听器80和443设置。如何将所有即将到来的流量路由到端口443以进行全局SSL连接事先感谢任何人干杯 ~bio您可以设置两种方式：安装规则是主机文件：如果您使用CloudFront和ELB作为ssl证书的端点，那么CloudFro

我有一个PHP网站（从现在起称之为awesomedomain.com），目前在Elastic Beanstalk中负载平衡，SSL已启动并运行

我可以获得与站点的安全连接，但每当我进入“awesomedomain.com”时，它仍然作为不安全端口连接

我有两个监听器80和443设置。如何将所有即将到来的流量路由到端口443以进行全局SSL连接

事先感谢任何人

干杯

~bio

您可以设置两种方式：

安装规则是主机文件：

如果您使用CloudFront和ELB作为ssl证书的端点，那么CloudFront可以选择将http重定向到https all请求

当您只需键入“awesomedomain.com”时，浏览器会自动在其中添加“http://”，然后尝试点击该服务器的端口

。应用程序必须在从端口80到端口443的请求上发送重定向，以强制浏览器使用SSL。如果您使用的是应用程序负载平衡器（ALB）或CloudFront，则可以在那里配置重定向。否则，服务器需要从负载平衡器检测

X-Forwarded-Proto

头的值，如果不是

，则发出重定向

在Elastic Beanstalk中执行此操作的方法已被记录。

这可能会中断负载平衡器的运行状况检查，而无需进一步配置以防止在运行状况检查URL处重定向。它在终止SSL的负载平衡器后面也不起作用，因为服务器总是将请求视为HTTP，并且需要检查原始协议的头。你说得对。有不同的实现出来的最佳选择。

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName abc.example.com
   Redirect permanent / https://abc.example.com/
</VirtualHost>

<VirtualHost _default_:443>
   ServerName abc.example.com
  DocumentRoot /var/www/html/example
  SSLEngine On 
</VirtualHost>

RewriteEngine On

RewriteCond %{HTTPS} off 

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}