Http到https重定向不起作用

Question

我正在尝试将所有http流量的重定向配置为仅限https。我的配置如下

• 我们正在使用ELB和EC2实例
• 在这种情况下配置应用程序Load Balancer。
• 后端服务器正在使用Nginx
在端口443上工作
• 配置http到https重定向的Nginx重定向规则
• 为端口80和443配置了ELB侦听器
• 已备份服务器和ELB中的已安装SSL证书

我的问题是当客户端通过https访问此应用程序时，URL在https中工作正常。但是当客户端尝试通过http连接此应用程序时，它在http中运行，而不是将其重定向到https。

我只需要在https中使用此应用程序。我们如何强制所有客户端通信进入https？

Answer 1

您是否在重定向设置中检查了正确的值？ ALB应设置x-forwarded-port和x-forwarded-proto。

另一个选择是在ALB前面使用cloudfront，并将其设置为强制所有内容都为https。