Umgebung für die Verarbeitung von HTTPS-Datenverkehr konfigurieren HTTP-Datenverkehr an HTTPS umleiten

Konfigurieren der Umleitung von HTTP zu HTTPS

In Konfigurieren von HTTPS für Elastic Beanstalk-Umgebung und in den entsprechenden Unterthemen behandeln wir die Konfiguration Ihrer Elastic Beanstalk-Umgebung für die Verwendung von HTTPS zur Sicherstellung der Verschlüsselung des Datenverkehrs in Ihrer Anwendung. In diesem Thema wird beschrieben, wie Sie den von Endbenutzern weiterhin initiierten HTTP-Datenverkehr in Ihrer Anwendung ganz einfach verarbeiten können. Konfigurieren Sie hierzu die Umleitung von HTTP zu HTTPS (manchmal auch bezeichnet als Erzwingen von HTTPS).

Um die Umleitung zu konfigurieren, müssen Sie zunächst Ihre Umgebung für die Verarbeitung von HTTPS-Datenverkehr konfigurieren. Dann leiten Sie HTTP-Datenverkehr zu HTTPS um. Diese beiden Schritte werden in den folgenden Unterabschnitten erläutert.

Umgebung für die Verarbeitung von HTTPS-Datenverkehr konfigurieren

Führen Sie je nach Load-Balancing-Konfiguration in Ihrer Umgebung einen der folgenden Schritte aus:

Umgebung mit Lastausgleich – Konfiguriert den Load Balancer zum Beenden von HTTPS.
Umgebung mit einer einzelnen Instance – Konfiguriert Ihre Anwendung zum Beenden von HTTPS-Verbindungen auf der Instance. Diese Konfiguration ist abhängig von Ihrer Umgebungsplattform.

HTTP-Datenverkehr an HTTPS umleiten

Sie können entweder die Webserver in den Instances Ihrer Umgebung oder den Application Load Balancer der Umgebung so konfigurieren, dass der HTTP-Datenverkehr an HTTPS umgeleitet wird. Führen Sie eine der folgenden Aufgaben aus:

Konfigurieren Sie Instance-Webserver – Diese Methode funktioniert in jeder Webserverumgebung. Konfigurieren Sie Webserver auf Ihren Amazon Elastic Compute Cloud-Instance (Amazon EC2) so, dass sie auf HTTP-Verkehr mit einem HTTP-Umleitungs-Antwortstatus antworten. Diese Konfiguration ist abhängig von Ihrer Umgebungsplattform. Suchen Sie den Ordner für Ihre Plattform in der https-redirect-Sammlung auf GitHub und verwenden Sie die Beispiel-Konfigurationsdatei in diesem Ordner.

Wenn Ihre Umgebung Elastic Load Balancing-Zustandsprüfungen verwendet, erwartet der Load Balancer, dass die HTTP-Zustandsprüfungs-Nachrichten von einer funktionierenden Instance mit einer 200 OK-HTTP-Antwort beantwortet werden. Aus diesem Grund sollte Ihr Webserver diese Nachrichten nicht an HTTPS umleiten. In den Beispiel-Konfigurationsdateien in https-redirect wird diese Anforderung korrekt erfüllt.
Load Balancer konfigurieren – Diese Methode funktioniert, wenn Sie eine Umgebung mit Load-Balancing haben, die einen Application Load Balancer verwendet. Application Load Balancer kann Umleitungsantworten senden, wenn HTTP-Datenverkehr hereinkommt. In diesem Fall müssen Sie die Umleitung für die Instances Ihrer Umgebung nicht konfigurieren. Wir haben zwei Beispielkonfigurationsdateien auf GitHub, die zeigen, wie Application Load Balancer für die Umleitung konfiguriert werden kann. Die Konfigurationsdatei alb-http-to-https-redirection-full.config erstellt einen HTTPS-Listener an Port 443 und ändert den Standard-Port 80-Listener, um eingehenden HTTP-Datenverkehr an HTTPS umzuleiten. Die Konfigurationsdatei alb-http-to-https-redirection.config erwartet, dass der 443-Listener definiert ist (Sie können die Standard-Namespaces der Elastic Beanstalk-Konfiguration oder die Elastic Beanstalk-Konsole verwenden). Anschließend sorgt sie dafür, dass der Port 80-Listener für die Umleitung geändert wird.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sicheres Speichern von Schlüsseln

Überwachen einer Umgebung