弹性豆柄力帽

Question

我有问题，迫使HTTPS与一个网站，我正在部署通过AWS弹性Bean秸秆。

它是一个使用EmberJS的前端应用程序。我已经绕了好几天圈，试图弄清楚如何将http流量重定向到https。我在我的EC2机器上使用。

我得出的结论(仍然不确定这是正确的)，它不是在弹性豆柄，我强制HTTPS。我允许HTTP和HTTPS通过我的弹性豆柄负载均衡器，并试图在服务器上重定向。

这就是我遇到麻烦的地方。我找到了很多关于不使用mod_rewrite重写规则的答案，这些规则都是基于X-Forwarded-Proto头的，但是根据查找搜索，这个文件并不存在于我的EC2机器上。

我还尝试在.ebextensions目录中创建一个配置文件，但这也不起作用。

我试图做的主要事情是，当尝试访问http地址时，用户被定向到https。任何建议或建议都是非常感谢的，谢谢！

编辑:我使用64位Debian jessie v1.4.1运行Python3.4(预配置- Docker)

Answer 1

我认为您需要指定您使用的ElasticBean秸秆环境(请参阅：支撑平台)，因为不同的环境具有不同的配置。

基本上，您需要自定义：

• 弹性负载均衡器：
  • 侦听端口80，并将其代理到EC2实例端口80。
  • 侦听端口443，并将其代理到EC2实例端口443。

• EC2网络服务器/代理：
  • 监听端口80，然后重定向到HTTPS。
  • 监听端口443并服务请求。

要定制它，可以使用CLI或.ebextensions。

您可以查看启用HTTPS和HTTP-在AWS弹性豆柄上重定向。它将告诉您如何配置弹力豆柄单码头容器，以服务于HTTPS和HTTP (重定向到HTTPS)。您可以根据需要调整配置。

Answer 2

使用Terraform使HTTPS在ElasticBeanstalk上重定向，

我刚添加了额外的侦听器规则

data "aws_alb_listener" "http" { //Get ARN of Listener on Port-80
  load_balancer_arn = aws_elastic_beanstalk_environment.myapp.load_balancers[0]
  port              = 80
}


resource "aws_alb_listener_rule" "redirect_http_to_https" {
  listener_arn = data.aws_alb_listener.http.arn
  action {
    type = "redirect"
    redirect {
      port        = "443"
      protocol    = "HTTPS"
      status_code = "HTTP_301"
    }
  }
  condition {
    host_header {
      values = ["*.*"]
    }
  }
}