Configuración del redireccionamiento de HTTP a HTTPS - AWS Elastic Beanstalk

Configuración del redireccionamiento de HTTP a HTTPS

En Configuración de HTTPS para su entorno de Elastic Beanstalk y sus temas, analizamos la configuración del entorno de Elastic Beanstalk para que utilice HTTPS a fin de garantizar el cifrado del tráfico en su aplicación. En este tema se describe cómo gestionar con elegancia el tráfico HTTP a la aplicación si los usuarios finales todavía la inician. Para ello, configure el redireccionamiento HTTP a HTTPS, que a veces se denomina forzar HTTPS.

Para configurar el redireccionamiento, primero debe configurar el entorno para gestionar el tráfico HTTPS. A continuación, redirige el tráfico HTTP a HTTPS. Estos dos pasos se describen en las subsecciones siguientes.

Configurar el entorno para controlar el tráfico HTTPS

En función de la configuración de balanceo de carga del entorno, realice una de las siguientes acciones:

Redirigir el tráfico HTTP a HTTPS

Puede configurar los servidores web en las instancias del entorno o los del entorno Balanceador de carga de aplicaciones para redirigir el tráfico HTTP a HTTPS. Aplique alguna de las siguientes acciones:

  • Configure instance web servers (Configurar servidores web de instancias): este método funciona en cualquier entorno de servidor web. Configure los servidores web en sus instancias Amazon Elastic Compute Cloud (Amazon EC2) para que respondan al tráfico HTTP con un estado de respuesta de redirección HTTP. Esta configuración depende de la plataforma de su entorno. Busque la carpeta para su plataforma en la colección https-redirect en GitHub y utilice el archivo de configuración de ejemplo en esa carpeta.

    Si su entorno utiliza las comprobaciones de estado de Elastic Load Balancing, el balanceador de carga espera que una instancia en buen estado responda a los mensajes de comprobación de estado HTTP con respuestas HTTP 200 (OK). Por lo tanto, el servidor web no debería redireccionar estos mensajes a HTTPS. Los archivos de configuración de ejemplo en https-redirect gestionan este requisito correctamente.

  • Configure load balancer (Configurar balanceador de carga): este método funciona si tiene un entorno con balanceo de carga que utiliza un Balanceador de carga de aplicaciones. Balanceador de carga de aplicaciones puede enviar respuestas de redirección a medida que entra tráfico HTTP. En este caso, no es necesario configurar la redirección en las instancias de su entorno. Tenemos dos archivos de configuración de ejemplo en GitHub que muestran cómo configurar Balanceador de carga de aplicaciones para la redirección. El archivo de configuración alb-http-to-https-redirection-full.config crea un listener HTTPS en el puerto 443 y modifica el listener predeterminado del puerto 80 para redirigir el tráfico HTTP entrante a HTTPS. El archivo de configuración alb-http-to-https-redirection.config espera que se defina el listener 443 (puede utilizar espacios de nombres de configuración Elastic Beanstalk estándar o la consola de Elastic Beanstalk). Luego se encarga de modificar el listener del puerto 80 para la redirección.