更新时间:2023-11-25 GMT+08:00

HTTP重定向至HTTPS

操作场景

HTTPS是加密数据传输协议,安全性高,如果您需要保证业务建立安全连接,可以通过负载均衡的HTTP重定向功能,将HTTP访问重定向至HTTPS。

该功能可以满足您如下需求,PC、手机浏览器等以HTTP请求访问Web服务,配置了HTTP访问重定向至HTTPS后,后端服务器返回HTTPS的响应。默认强制以HTTPS访问网页。

  • 因为HTTP标准协议只支持GET和HEAD方法的重定向,所以设置了HTTP重定向至HTTPS后,POST和其他方法会被改为GET方法,这是客户端浏览器的行为,而非ELB修改的。如果您需要实现除GET和HEAD方法以外的访问方式,建议直接使用HTTPS方式进行访问。
  • HTTP重定向至HTTPS是指所有的HTTP请求都将转给HTTPS监听器处理为HTTPS请求,但HTTPS请求是通过HTTP被发送给后端服务器的。
  • HTTP监听器重定向至HTTPS监听器,HTTPS监听器所关联的后端服务器上不能再安装证书,否则会引起HTTPS请求不生效。

前提条件

  • 已经创建HTTPS监听器
  • 已经创建HTTP监听器

添加重定向至HTTPS

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“负载均衡器”界面,单击需要重定向的HTTP监听器的负载均衡名称。
  5. 在该负载均衡界面的“监听器”页签,单击需要重定向的HTTP监听器名称。
  6. 切换到“转发策略”页签,单击“添加转发策略”进行添加。
    表1 重定向至HTTPS配置

    参数

    配置说明

    动作

    选择“重定向至监听器”。

    监听器

    选择需要重定向至的HTTPS监听器的名称。

  7. 转发策略添加完成后,单击“保存”。

    图1 添加重定向至HTTPS监听器
  • HTTP监听器被重定向,除访问控制以外原有监听器配置会失效。
  • HTTP监听器被重定向后,会返回301返回码。

修改重定向至HTTPS

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“负载均衡器”界面,单击需要重定向的HTTP监听器的负载均衡名称。
  5. 在该负载均衡界面的“监听器”页签,单击需要修改重定向的HTTP监听器名称。
  6. 切换到“转发策略”页签下,单击目标转发策略右侧的“编辑”。
  7. 用户可根据使用需求,更换重定向至的HTTPS监听器。
  8. 单击“保存”。

删除重定向至HTTPS

  1. 登录管理控制台。
  2. 在管理控制台左上角单击图标,选择区域和项目。
  3. 单击页面左上角的,选择“网络 > 弹性负载均衡”。
  4. 在“负载均衡器”界面,单击已经重定向的HTTP监听器的负载均衡名称。
  5. 在该负载均衡界面的“监听器”页签,单击已经重定向的HTTP监听器名称。
  6. 切换到“转发策略”页签,在重定向至监听器的转发策略右侧单击“删除”。
  7. 在确认对话框单击“是”。