ELB 后面的 Youtrack 的 HTTP 到 https 重定向
Http to https redirect for Youtrack that is behind ELB
我正在配置驻留在 EC2 实例上的 Youtrack 问题跟踪器。我使用 AWS Certificate Manager 购买了 SSL 证书。当我意识到我无法下载它时,我决定将它分配给弹性负载均衡器 (ELB) 来处理 https,在 ELB 后面它在 VPC 内部发送 http。
我试图强制用户在通过 HTTP 连接时使用 HTTPS。
如果我在 ELB 上禁用 HTTP 侦听器,那么它可以通过 HTTPS 正常工作,但这不是我想要的。
我还没有尝试过的唯一选择是在 Jetty 上配置 301 重定向,这是 Youtrack 中使用的基于 Eclipse Java 的 Web 服务器。
知道如何使用 AWS 服务实现它吗?
ELB 不支持执行从 HTTP 到 HTTPS 的 301 重定向。
但是,您可以使用 CloudFront 执行此操作。使用 CloudFront,您可以:
- 使用您已经用于 ELB 的相同 SSL 证书。
- 从 CloudFront 到 ELB 的连接可以是:
- 使用相同证书的 HTTPS 到 ELB,
- HTTP 到 ELB,或
- HTTP 直接连接到您的 EC2 实例
- CloudFront 可以配置为接受 HTTP 连接并将它们 301 重定向到 HTTPS。
我正在配置驻留在 EC2 实例上的 Youtrack 问题跟踪器。我使用 AWS Certificate Manager 购买了 SSL 证书。当我意识到我无法下载它时,我决定将它分配给弹性负载均衡器 (ELB) 来处理 https,在 ELB 后面它在 VPC 内部发送 http。
我试图强制用户在通过 HTTP 连接时使用 HTTPS。 如果我在 ELB 上禁用 HTTP 侦听器,那么它可以通过 HTTPS 正常工作,但这不是我想要的。
我还没有尝试过的唯一选择是在 Jetty 上配置 301 重定向,这是 Youtrack 中使用的基于 Eclipse Java 的 Web 服务器。
知道如何使用 AWS 服务实现它吗?
ELB 不支持执行从 HTTP 到 HTTPS 的 301 重定向。
但是,您可以使用 CloudFront 执行此操作。使用 CloudFront,您可以:
- 使用您已经用于 ELB 的相同 SSL 证书。
- 从 CloudFront 到 ELB 的连接可以是:
- 使用相同证书的 HTTPS 到 ELB,
- HTTP 到 ELB,或
- HTTP 直接连接到您的 EC2 实例
- CloudFront 可以配置为接受 HTTP 连接并将它们 301 重定向到 HTTPS。