amazon-elb - 如何在 ELB 应用程序负载均衡器上将 HTTPS 重定向到 HTTP

Question

在亚马逊的“经典负载均衡器”上，您可以创建一个规则来将 HTTPS 连接转发到 HTTP，通过将证书上传到负载均衡器并让服务器只处理 http 来简化 SSL 和服务器配置。

我现在正在尝试使用 Amazon 的新一代“应用程​​序负载均衡器”复制相同的设置，但新的规则系统似乎不允许这样做。

我可以创建一个规则来监听 HTTPS/443 和重定向，但它只允许我重定向到 HTTPS 或“#{protocol}://#{host}:80/#{path}?#{query}”，这仍然意味着我的服务器必须支持 HTTPS，我想避免这种情况，因为这意味着每个服务器仍然必须包含 SSL 证书并具有端口 443 的站点配置。

这在新的 ELB 一代中是不支持的，还是有其他方法来配置它？

Answer 1

你似乎混淆了两个不相关的事情。

重定向用于告诉浏览器将其请求重新发送到不同的目的地。

在 ALB 上，获得 TLS 卸载(这就是您所描述的)所需要做的就是在实例上创建一个指向端口 80 的目标组，然后在 HTTPS 监听器上设置默认规则以发送流量到那个目标群体。