在Amazon的“经典负载均衡器”上,您可以创建一条规则以将HTTPS连接转发到HTTP,通过将证书上传到负载均衡器并让服务器仅处理http来简化SSL和服务器配置。
我现在正尝试使用亚马逊的新一代“应用程序负载平衡器”复制相同的设置,但是新的规则系统似乎不允许这样做。
我可以创建一个规则来侦听HTTPS / 443并重定向,但是它只允许我重定向到HTTPS或“#{protocol}://#{host}:80 /#{path}?#{query }”,这仍然意味着我的服务器必须支持HTTPS,我想避免这种情况,因为这意味着每个服务器仍必须包含SSL证书并具有端口443的站点配置。
新一代ELB是否不支持此功能,还是有其他配置方法?
答案 0 :(得分:1)
您似乎在混淆两个无关的东西。
重定向用于告知浏览器将其请求重新发送到其他目的地。
在ALB上,要进行TLS卸载(您所描述的)所需要做的就是创建一个指向实例上端口80的目标组,然后在HTTPS侦听器上设置默认规则将流量发送到该目标组。
答案 1 :(得分:0)
根据https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html:
您可以使用HTTPS侦听器来减轻加密工作并 解密到您的负载平衡器,以便您的应用程序可以集中精力 他们的业务逻辑。如果侦听器协议为HTTPS,则必须 在侦听器上至少部署一个SSL服务器证书。欲了解更多 有关信息,请参阅为应用程序负载创建HTTPS侦听器 平衡器。
您需要做的是设置HTTPS侦听器,附加到侦听器的AWS IAM服务器证书以及HTTP目标组。然后,您可以将侦听HTTP的实例/服务器附加到该目标组。正如迈克尔所说,这不是对您的目标群体的“重定向”规则,而是“转发”规则。