如何在ELB应用程序负载均衡器上将HTTPS重定向到HTTP

Question

在Amazon的"Classic Load Balancer“上，您可以创建一个将HTTPS连接转发到HTTP的规则，通过将证书上载到负载均衡器并让服务器仅处理http来简化SSL和服务器配置。

我现在正在尝试用Amazon的新一代“应用程序负载均衡器”复制相同的设置，但新的规则系统似乎不允许这样做。

我可以创建一个规则来监听HTTPS/443并重定向，但它只允许我重定向到HTTPS或"#{protocol}://#{host}:80/#{path}?#{query}"，这仍然意味着我的服务器必须支持HTTPS，这是我想要避免的，因为这意味着每台服务器仍然必须包含SSL证书并具有端口443的站点配置。

在新一代ELB中是否不支持这一点，或者是否有其他方法来配置它？

Answer 1

你似乎混淆了两件不相关的事情。

重定向用于告知浏览器将其请求重新发送到不同的目的地。

在ALB上，要获得TLS卸载(这就是您所描述的)，只需在实例上创建一个指向端口80的目标组，然后在HTTPS侦听器上设置默认规则以将流量发送到该目标组。

Answer 2

根据https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html的说法

您可以使用HTTPS侦听器将加密和解密工作卸载给负载均衡器，以便您的应用程序可以专注于其业务逻辑。如果监听程序协议为HTTPS，则必须在监听程序上部署至少一个SSL服务器证书。有关更多信息，请参见为应用程序负载平衡器创建HTTPS侦听器。

您需要做的是设置HTTPS侦听器、附加到侦听器的AWS IAM服务器证书和HTTP目标组。然后，您可以将在HTTP中侦听的实例/服务器附加到该目标组。正如Michael所说，这不是“重定向”，而是对目标群体的“转发”规则。

Answer 3

AWS ALB不允许从HTTPS到HTTP的流量重定向，请参阅我对这个可能与您的-> link相关的问题的回答。