Http to https重定向YOUTrack後面的ELB

Question

我正在配置駐留在EC2實例上的Youtrack問題跟蹤器。我使用AWS Certificate Manager購買了SSL證書。當我意識到我無法下載它時，我決定將它分配給Elastic Load Balancer（ELB）來處理https，在ELB後面它將http發送給VPC。

我試圖強制用戶在通過HTTP連接時使用HTTPS。 如果我禁用ELB上的HTTP偵聽器，那麼它通過HTTPS很好地工作，但它不是我想要的。

我還沒有嘗試過的唯一選擇是在Jetty上配置301重定向，這是在Youtrack中使用的基於Eclipse的基於Java的Web服務器。

任何想法如何使用AWS服務實現它？

Answer 1

ELB不支持執行301從HTTP重定向到HTTPS。

但是，您可以使用CloudFront執行此操作。使用CloudFront，您可以：

1. 使用您已與ELB一起使用的SSL證書。
2. 從CloudFront的到ELB的連接可以是：
   • HTTPS來ELB使用相同的證書，
   • HTTP到ELB，或
   • HTTP直接向您的EC2實例
3. CloudFront的能被配置爲接受HTTP連接並將其重定向到HTTPS。