Amazon web services 如何使用Elastic Beanstalk将常规域条目路由到安全端口443
我有一个PHP网站(从现在起称之为awesomedomain.com),目前在Elastic Beanstalk中负载平衡,SSL已启动并运行 我可以获得与站点的安全连接,但每当我进入“awesomedomain.com”时,它仍然作为不安全端口连接 我有两个监听器80和443设置。如何将所有即将到来的流量路由到端口443以进行全局SSL连接 事先感谢任何人 干杯 ~bio您可以设置两种方式:Amazon web services 如何使用Elastic Beanstalk将常规域条目路由到安全端口443,amazon-web-services,amazon-ec2,amazon-elastic-beanstalk,amazon-elb,Amazon Web Services,Amazon Ec2,Amazon Elastic Beanstalk,Amazon Elb,我有一个PHP网站(从现在起称之为awesomedomain.com),目前在Elastic Beanstalk中负载平衡,SSL已启动并运行 我可以获得与站点的安全连接,但每当我进入“awesomedomain.com”时,它仍然作为不安全端口连接 我有两个监听器80和443设置。如何将所有即将到来的流量路由到端口443以进行全局SSL连接 事先感谢任何人 干杯 ~bio您可以设置两种方式: 安装规则是主机文件: 如果您使用CloudFront和ELB作为ssl证书的端点,那么CloudFro
80
。应用程序必须在从端口80到端口443的请求上发送重定向,以强制浏览器使用SSL。如果您使用的是应用程序负载平衡器(ALB)或CloudFront,则可以在那里配置重定向。否则,服务器需要从负载平衡器检测X-Forwarded-Proto
头的值,如果不是443
,则发出重定向
在Elastic Beanstalk中执行此操作的方法已被记录。这可能会中断负载平衡器的运行状况检查,而无需进一步配置以防止在运行状况检查URL处重定向。它在终止SSL的负载平衡器后面也不起作用,因为服务器总是将请求视为HTTP,并且需要检查原始协议的头。你说得对。有不同的实现出来的最佳选择。
NameVirtualHost *:80
<VirtualHost *:80>
ServerName abc.example.com
Redirect permanent / https://abc.example.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName abc.example.com
DocumentRoot /var/www/html/example
SSLEngine On
</VirtualHost>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}