Wie HTTP-Anfrage an https in Amazon Route53 weiterleiten?

Question

Ich habe eine Subdomain in Amazon Route53. Lassen Sie uns sagen secure.example.com

Wenn Anfragen kommen wie https://secure.example.com ist es in Ordnung, aber ich möchte http Anforderungen erzwingen durch https kommen. Wenn der Benutzertyp http://secure.example.com ist, muss er an https://secure.example.com weitergeleitet werden.

Gibt es eine Domain-Level-Weiterleitung/Weiterleitung Anfragen über http zu https in Amazon Route53?

Answer 1

Nein, es gibt keine Möglichkeit dies zu tun - weil es keine DNS-Funktion ist, um ein bestimmtes Protokoll zu erzwingen oder um Werte von einem Protokoll auf ein anderes zu übertragen. Sie können dies auf Web-Server-Ebene, entweder in Apache oder IIS oder NGINX, problemlos durchführen.

In jedem dieser Fälle, Wert A oder CNAME einen bestimmten Datensatz an eine bestimmte Adresse zeigt (ob eine IP-Adresse oder einen anderen Host-Namen) ist das gleiche, es wird nur 80 über den Port anschließen oder Port 443.

In Apache, können Sie einfach eine Rewrite verwenden (aktivieren mod_rewrite zuerst): für diese Frage

RewriteEngine On 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule (.*) https://www.host.com/$1 [R] 

Answer 2

Nur ein kurzes Update. Während Sie auf Ihre Frage nein antworten, können Sie Route 53 nicht verwenden, um HTTPS zu erzwingen. Dies würde einige Leute glauben machen, dass das Erzwingen von https auf AWS-Hosting nicht möglich war.

Sie können ein SSL-Zertifikat in Certificate Manager erstellen (oder importieren Sie Ihre eigenen), hosten Sie Ihre Website wo immer (S3/EC2), müssen Sie dann eine CloudFront-Verteilung für Ihre Website einrichten und importieren Sie Ihr SSL-Zertifikat, können Sie Dann erzwingen Sie HTTPS über die Registerkarte "Verhalten" in der CloudFront-Konsole.