AWS Application Load BalancerでHTTPをHTTPSにリダイレクトするにはどうすればよいですか？

私たちのウェブサイトはHIPAAに準拠する必要があるため、すべてを暗号化する必要があります。「私は、彼らがに入れたときに、クライアントは、エラーメッセージを取得する必要はありませんHTTP私はHTTPSにHTTPとHTTPS、およびHTTPリダイレクトの両方をサポートする必要があるので、：//mysite.com」。私は正しいですか？

私はウェブサーバーでそれを正しく行いました。したがって、Webサーバーに直接接続すると、HTTPは自動的にHTTPSにリダイレクトされます。すべて良い。

しかし、WebサーバーはAWS Application Load Balancerの背後にあります。ELBでHTTPをHTTPSにリダイレクトする方法がわかりません。そのため、クライアントブラウザーは引き続きHTTP経由でELBに接続できます。

AWS Application Load BalancerでHTTP => HTTPSを設定するにはどうすればよいですか？

つまり、ELBとWebサーバー間の接続がHTTPSであることは確かですが、クライアントブラウザーとELB間の接続がHTTPSであることを確認するにはどうすればよいですか。

以下にリストされている構成を.htaccessファイルに追加できます。ただしその前に、サーバーでmod_rewriteが有効になっており、.htaccessファイルが拒否されていないことを確認してください。

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule . https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]

詳細な説明については、awsエンドの公式ドキュメントをご覧ください。 https://aws.amazon.com/premiumsupport/knowledge-center/redirect-http-https-elb/

2018年7月の時点で、これはアプリケーションロードバランサーでサポートされています。

• HTTP:80リスナーを追加/編集する
• アクションを Redirect
• プロトコル： https
• ポート： 443
• 次のドロップダウンを Original host, path, query
• 最後のドロップダウンを 301 - Permanently moved

AWSアプリケーションロードバランサーのHTTP to HTTPSリスナーの設定の画像

通常、ELBはhttps（ポート443）を受信し、http（ポート80）でEC2インスタンス（ロードバランサーターゲット）に転送するように設定されています。

バックエンドWebサーバーはこれらのリクエストをロードバランサーのポート443にリダイレクトし、リダイレクトの無限ループ（ロードバランサーとバックエンドWebサーバーの間）を引き起こします。

一般的なエラーメッセージはERR_TOO_MANY_REDIRECTSです。

解決策は、リダイレクトを決定するときに、ロードバランサーによって認識されるプロトコルであるX-Forwarded-Protoを確認することです。

nginxの場合、設定は次のようになります。

server {
    listen   80;
    server_name    www.example.org;   
    if ($http_x_forwarded_proto = 'http') {
         return 301 https://$server_name$request_uri;   
    }
}

そしてApache .htaccessの場合は次のようなものです：

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule .* https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]

注：ウェブサーバーを再構成せずにこれを処理できれば便利だと思われるかもしれませんが、2018年の春以降、ELBだけを使用してこれを解決する方法はありません。つまり、これを機能させるには、ウェブサーバーを構成する必要があります。