elastic ec2 balancer aws application redirect nginx amazon-ec2 https amazon-elb

ec2 - redirect http to https load balancer



Redirigir elb EC2 de http a https (7)

Quiero redireccionar toda la solicitud http a https request on elb. Tengo 2 instancias ec2. Estoy usando nginx para el servidor. He intentado reescribir los archivos nginx conf sin ningún éxito. Me encantaría un consejo al respecto.

Amazon Elastic Load Balancer (ELB) admite un encabezado HTTP llamado X-FORWARDED-PROTO. Todas las solicitudes HTTPS que pasan por ELB tendrán el valor de X-FORWARDED-PROTO igual a "HTTPS". Para las solicitudes HTTP, puede forzar HTTPS agregando la siguiente regla de reescritura simple. ¡Para mí funciona bien!

apache

Puede agregar las siguientes líneas en su archivo .htaccess:

RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI}

O si usa vhost.conf para administrar varios dominios en el mismo servidor web EC2, puede agregar lo siguiente al vhost.conf (agréguelo al dominio para el que quiere usar https):

<VirtualHost *:80> ... RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} ... </VirtualHost>

IIS

Instale el módulo Url-Rewrite de IIS, usando la GUI de configuración agregue estas configuraciones:

<rewrite xdt:Transform="Insert"> <rules> <rule name="HTTPS rewrite behind ELB rule" stopProcessing="true"> <match url="^(.*)$" ignoreCase="false" /> <conditions> <add input="{HTTP_X_FORWARDED_PROTO}" pattern="^http$" ignoreCase="false" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{SERVER_NAME}{URL}" /> </rule> </rules> </rewrite>

Lea más emind.co/how-to/how-to-force-https-behind-aws-elb

Cree un archivo .ebextensions/00_forward_http_to_https.config con el siguiente contenido:

files: /tmp/deployment/http_redirect.sh: mode: "000755" content: | APP_URL=`/opt/elasticbeanstalk/bin/get-config environment --output yaml | grep -oP ''APP_URL: /K([^/s)/"](?!ttp:))+''` sed -ie ''s@$proxy_add_x_forwarded_for;@$proxy_add_x_forwarded_for;/n if ($http_x_forwarded_proto = ''http'') { return 301 https://''"$APP_URL"''$request_uri; }@'' /tmp/deployment/config/#etc#nginx#conf.d#00_elastic_beanstalk_proxy.conf container_commands: http_redirect: command: "/tmp/deployment/http_redirect.sh"

Asegúrese de configurar la variable de entorno APP_URL desde la consola de administración de AWS de antemano.

Las soluciones de htaccess anteriores provocaron un error en el control de salud de ELB. Tuve algunos problemas para encontrar la solución hasta que descubrí un artículo en línea en el que alguien tenía los mismos problemas que tenía. Su solución fue agregar esto al comienzo del archivo htaccess en su lugar:

RewriteEngine on RewriteCond %{HTTP:X-Forwarded-Proto} ^http$ RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Para permitir esto y otras solicitudes locales a través de HTTP mientras se redirigen las solicitudes externas a través de ELB a HTTPS, ajuste la condición de reescritura para que coincida con http en lugar de una coincidencia negativa en https.

Fuente: redirigir HTTP a HTTPS con AWS y ELB

Puede que no sea la solución que podría estar buscando, pero otra opción podría ser utilizar AWS CloudFront además de ELB. CloudFront ofrece la opción de redirigir todo el tráfico HTTP entrante a HTTPS.

Tuve el mismo problema, en mi situación HTTPS fue manejado completamente por ELB y no conocía mi dominio de origen antes de tiempo, así que terminé haciendo algo como:

server { listen 81; return 301 https://$host$request_uri; } server { listen 80; # regular server rules ... }

Y luego, por supuesto, señalar el ELB ''https'' al puerto de instancia 80 y luego la ruta ''http'' al puerto de instancia 81.

Tuve un problema extraño con la configuración de nginx y ELB. Mi configuración incluye 3 servicios diferentes dentro de un nginx detrás de ELB. Y tuve un problema de contenido mixto: cuando su solicitud a ELB es https, pero solo dentro de ELB http, y el servidor crea una ruta relativa a static usando http, por lo que el navegador falla con el problema de "contenido mixto". Y debo crear una solución para el trabajo http / https sin redirecciones.

Aquí está la configuración ubicada en la carpeta nginx/conf.d/ :

# Required for http/https switching map $http_x_forwarded_port $switch { default off; "80" off; "443" on; }

Esto significa que tendremos conocimiento del protocolo real del cliente. Como puede ver, lo tendremos en $switch var. Y en este momento lo usas en todas las ubicaciones donde lo necesitas:

location ~ /softwareapi/index.php { fastcgi_param HTTPS $switch; .. other settings here .. }

Con la configuración de HTTPS, la aplicación php detectará automáticamente el protocolo correcto y construirá cuidadosamente la ruta relativa para evitar problemas de contenido mixto.

Atentamente.

ELB establece el encabezado X-Forwarded-Proto , puede usarlo para detectar si la solicitud original era HTTP y redireccionar a HTTPS.

Puedes probar esto en tu server conf:

if ($http_x_forwarded_proto = ''http'') { return 301 https://yourdomain.com$request_uri; }

Eche un vistazo a los documentos ELB .