Configurar el entorno para controlar el tráfico HTTPS Redirigir el tráfico HTTP a HTTPS

Configuración del redireccionamiento de HTTP a HTTPS

En Configuración de HTTPS para su entorno de Elastic Beanstalk y sus temas, analizamos la configuración del entorno de Elastic Beanstalk para que utilice HTTPS a fin de garantizar el cifrado del tráfico en su aplicación. En este tema se describe cómo gestionar con elegancia el tráfico HTTP a la aplicación si los usuarios finales todavía la inician. Para ello, configure el redireccionamiento HTTP a HTTPS, que a veces se denomina forzar HTTPS.

Para configurar el redireccionamiento, primero debe configurar el entorno para gestionar el tráfico HTTPS. A continuación, redirige el tráfico HTTP a HTTPS. Estos dos pasos se describen en las subsecciones siguientes.

Configurar el entorno para controlar el tráfico HTTPS

En función de la configuración de balanceo de carga del entorno, realice una de las siguientes acciones:

Load-balanced environment (Entorno con balanceo de carga): configure el balanceador de carga para terminar las conexiones HTTPS.
Single-instance environment (Entorno de una sola instancia): configure la aplicación para terminar las conexiones HTTPS en la instancia. Esta configuración depende de la plataforma de su entorno.

Redirigir el tráfico HTTP a HTTPS

Puede configurar los servidores web en las instancias del entorno o el Application Load Balancer del entorno para redirigir el tráfico HTTP a HTTPS. Realice alguna de las siguientes acciones:

Configure instance web servers (Configurar servidores web de instancias): este método funciona en cualquier entorno de servidor web. Configure los servidores web en sus instancias de Amazon Elastic Compute Cloud (Amazon EC2) para que respondan al tráfico HTTP con un estado de respuesta de redirección HTTP. Esta configuración depende de la plataforma de su entorno. Busque la carpeta para su plataforma en la colección https-redirect en GitHub y utilice el archivo de configuración de ejemplo en esa carpeta.

Si su entorno utiliza las comprobaciones de estado de Elastic Load Balancing, el balanceador de carga espera que una instancia en buen estado responda a los mensajes de comprobación de estado HTTP con respuestas HTTP 200 (OK). Por lo tanto, el servidor web no debería redireccionar estos mensajes a HTTPS. Los archivos de configuración de ejemplo en https-redirect gestionan este requisito correctamente.
Configure load balancer (Configurar balanceador de carga): este método funciona si tiene un entorno con balanceo de carga que utiliza un Application Load Balancer. El Application Load Balancer puede enviar respuestas de redirección a medida que entra el tráfico HTTP. En este caso, no es necesario configurar la redirección en las instancias de su entorno. Tenemos dos archivos de configuración de ejemplo en GitHub que muestran cómo configurar el Application Load Balancer para la redirección. El archivo de configuración alb-http-to-https-redirection-full.config crea un agente de escucha HTTPS en el puerto 443 y modifica el agente de escucha predeterminado del puerto 80 para redirigir el tráfico HTTP entrante a HTTPS. El archivo de configuración alb-http-to-https-redirection.config espera que se defina el agente de escucha 443 (puede utilizar espacios de nombres de configuración estándar de Elastic Beanstalk o la consola de Elastic Beanstalk). Luego se encarga de modificar el listener del puerto 80 para la redirección.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Almacenamiento seguro de claves

Monitorización de un entorno