Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de la redirection HTTP vers HTTPS
Dans Configuration de HTTPS pour votre environnement Elastic Beanstalk et ses sous-rubriques, nous aborderons la configuration de votre environnement Elastic Beanstalk pour utiliser HTTPS afin de garantir le chiffrement du trafic dans votre application. Cette rubrique décrit comment faire en sorte que votre application gère élégamment le trafic HTTP si les utilisateurs finaux en sont à l'origine. Pour ce faire, vous devez configurer la redirection de HTTP vers HTTPS, parfois appelée forçage HTTPS.
Pour configurer la redirection, vous devez d'abord configurer votre environnement pour gérer le trafic HTTPS. Ensuite, vous redirigez le trafic HTTP vers HTTPS. Ces deux étapes sont abordées dans les sous-sections suivantes.
Configurer votre environnement pour gérer le trafic HTTPS
Selon la configuration d'équilibrage de charge de votre environnement, effectuez l'une des opérations suivantes :
-
Environnement à charge équilibrée : configurez votre équilibreur de charge pour résilier les connexions HTTPS.
-
Environnement à instance unique : configurez votre application pour résilier les connexions HTTPS au niveau de l'instance. Cette configuration dépend de la plateforme de votre environnement.
Rediriger le trafic HTTP vers HTTPS
Vous pouvez configurer les serveurs web sur les instances de votre environnement ou l'équilibreur Application Load Balancer de l'environnement pour rediriger le trafic HTTP vers HTTPS. Effectuez l'une des actions suivantes :
-
Configurer les serveurs web d'instance : cette méthode fonctionne sur n'importe quel environnement de serveur web. Configurez les serveurs web sur vos instances Amazon Elastic Compute Cloud (Amazon EC2) pour répondre au trafic HTTP avec un état de réponse de redirection HTTP. Cette configuration dépend de la plateforme de votre environnement. Recherchez le dossier de votre plateforme dans la collection
https-redirectsur GitHub et utilisez l'exemple de fichier de configuration dans ce dossier. Si votre environnement utilise les vérifications de l'état Elastic Load Balancing, l'équilibreur de charge attend qu'une instance saine réponde aux messages de vérification de l'état HTTP avec des réponses HTTP 200 (OK). Par conséquent, votre serveur web ne devrait pas rediriger ces messages vers HTTPS. Les exemples de fichiers de configuration dans
https-redirectgèrent cette exigence correctement. -
Configurer l'équilibreur de charge : cette méthode fonctionne si vous disposez d'un environnement à charge équilibrée qui utilise un équilibreur Application Load Balancer. L'équilibreur Application Load Balancer peut envoyer des réponses de redirection à mesure que le trafic HTTP arrive. Dans ce cas, vous n'avez pas besoin de configurer la redirection sur les instances de votre environnement. Nous avons deux exemples de fichiers de configuration sur GitHub qui montrent comment configurer l'équilibreur Application Load Balancer pour la redirection. Le fichier de configuration
alb-http-to-https-redirection-full.configcrée un écouteur HTTPS sur le port 443 et modifie l'écouteur de port 80 par défaut pour rediriger le trafic HTTP entrant vers HTTPS. Le fichier de configuration alb-http-to-https-redirection.configattend que l'écouteur 443 soit défini (vous pouvez utiliser des espaces de noms de configuration Elastic Beanstalk standard ou la console Elastic Beanstalk). Ensuite, il prend soin de modifier l'écouteur du port 80 pour la redirection.
