Ich verwende eine application load balancer, um bestimmte Pfade zu einem Server (Apache) und andere Pfade zu einem anderen Server (Tomcat) zuzuordnen.Umleiten von http zu https mithilfe von Application Load Balancer
Ich habe alle Seiten auf meiner Website über https zur Verfügung gestellt, indem ich eine https listener auf dem Load Balancer eingerichtet.
So dass Anforderungen von Client zu Lastenausgleich sind verschlüsselt, aber von Load Balancer zu Servern nicht.
Jetzt möchte ich auch alle HTTP-Anfragen auf https umleiten.
Gibt es irgendwelche Vorschläge, wie ich das tun kann?
Ich kann jeden Server separat umleiten (dh: Tomcat HTTP-Anfragen umleiten wie beschrieben here und Redirect Apache HTTP-Anfrage mit Redirect-Regeln). Allerdings habe ich mich gefragt, ob es eine einfachere Möglichkeit gibt, dies zu tun (zB: wo ich nur 1 Redirect anstatt einer separaten Redirect für jeden Server hätte).
Danke.
Haben Sie in der Umsetzung HSTS geschaut? https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security – mikwat
Danke. Ich wusste nicht viel über HSTS, aber wie ich es verstehe, selbst wenn ich HSTS implementieren würde, müsste ich dies zusätzlich zu Redirects tun (nicht statt dessen) ... Daher bleibt meine Frage bestehen. – theyuv
Das Lastenausgleichsmodul kann keine Weiterleitungen ausgeben. Sie müssen Ihre Web-Server so konfigurieren, dass sie den 'x-forwarded-proto'-Wert prüfen und die entsprechende Umleitung vornehmen. –