HTTP-zu-HTTPS-Umleitung funktioniert nicht auf AWS ALB
Lesezeit: 3 Minuten
Usama
Ich verwende ECS für die WordPress-Site und den Application Load Balancer (ALB) für den Lastenausgleich und das Offloading von SSL. ALB verwendet 2 verschiedene Listener auf Port 80 und 443. Die Umleitungsregel ist an den Port 80-Listener angehängt:
Redirect tohttps://#{host}:443/#{path}?#{query}
Status code:HTTP_301
Der Webserver ist nginx mit php-fpm und lauscht auf Port 80. Bei nginx findet keine Umleitung statt.
Also, im Grunde möchte ich http (Benutzeranforderung) -> https (ALB-Umleitung) -> http (nginx)
Nun besteht das Problem darin, dass die ALB den http-Traffic für die Haupthomepage nicht gerne umleitet
Edit: Hier ist die Verknüpfung zu den ALB-Listener-Regeln.
Wenn es nicht umleitet … was macht es dann? Nur auf HTTP bleiben oder etwas anderes? Gibt es eine andere Regel auf der ALB, die vor dieser (höher in der Liste der Regeln) passt?
– Michael – sqlbot
15. März 2019 um 2:53 Uhr
@Michael-sqlbot ja, es bleibt einfach auf HTTP. Nein, es gibt keine andere Regel als die auf Port 80. Auf Port 443 besteht die Standardaktion darin, den Datenverkehr an den ECS-Cluster weiterzuleiten, der einwandfrei funktioniert.
– Usama
15. März 2019 um 12:46 Uhr
Überprüfen Sie Ihren Browser-Cache? Es gibt keinen Grund, dies nur auf der Hauptseite zu tun, es sei denn, Sie haben wirklich eine Regel, die mit dem Pfad übereinstimmt / oder es ist in Ihrem Browser zwischengespeichert.
– Michael – sqlbot
15. März 2019 um 12:50 Uhr
Ich habe es in mehreren Browsern im Inkognito-Modus überprüft, auch auf Mobilgeräten ist es dasselbe. Sie können meine Konfigurationen überprüfen hier.
– Usama
15. März 2019 um 12:57 Uhr
Hallo @Usama, hast du es geschafft, dein Problem zu beheben. Ich stehe vor einem ähnlichen Problem. http Der Datenverkehr wird nicht umgeleitet https
– Opensource-Entwickler
26. Februar 2020 um 10:51 Uhr
Wenn die andere Antwort nicht funktioniert, überprüfen Sie, ob Ihre Sicherheitsgruppe eingehende Verbindungen auf Port 80 zulässt
Gehen Sie zu Ihrem Load Balancer
Klicke auf Description. Scrollen Sie nach unten zu Security Groups um Ihre Sicherheitsgruppe zu finden
Klicken Sie auf Ihre Sicherheitsgruppe und überprüfen Sie, ob eingehende Verbindungen auf Port 80 zulässig sind. Wenn nicht, fügen Sie sie hinzu. Auch wenn Sie den Datenverkehr von Port 80 umleiten, werden sie es nie bis zu diesem Schritt schaffen, wenn sie hier blockiert sind.
Ja! Du hast meinen Tag gerettet, Bruder! Vielen Dank!
– Schienbein
8. April 2020 um 3:28 Uhr
Ich bin mir nicht sicher, was Sie falsch machen, aber der Port 80-Listener kann die Umleitung auf https verarbeiten.
Sie können den Port 80-Listener manuell aktualisieren, oder wenn Sie Cloudformation verwenden, würde es so aussehen:
Die Listener-Konfiguration sieht folgendermaßen aus:
Danke für die Wolkenbildungsvorlage, aber derzeit verwende ich sie nicht für ALB. Sie können meine ALB-Konfiguration überprüfen hieres ist dasselbe wie der Screenshot, den Sie oben geteilt haben.
– Usama
15. März 2019 um 12:52 Uhr
Ich hatte das gleiche Problem. Der HTTP-Listener wurde entfernt, wieder hinzugefügt und er begann ordnungsgemäß zu funktionieren.
13717800cookie-checkHTTP-zu-HTTPS-Umleitung funktioniert nicht auf AWS ALByes
Wenn es nicht umleitet … was macht es dann? Nur auf HTTP bleiben oder etwas anderes? Gibt es eine andere Regel auf der ALB, die vor dieser (höher in der Liste der Regeln) passt?
– Michael – sqlbot
15. März 2019 um 2:53 Uhr
@Michael-sqlbot ja, es bleibt einfach auf HTTP. Nein, es gibt keine andere Regel als die auf Port 80. Auf Port 443 besteht die Standardaktion darin, den Datenverkehr an den ECS-Cluster weiterzuleiten, der einwandfrei funktioniert.
– Usama
15. März 2019 um 12:46 Uhr
Überprüfen Sie Ihren Browser-Cache? Es gibt keinen Grund, dies nur auf der Hauptseite zu tun, es sei denn, Sie haben wirklich eine Regel, die mit dem Pfad übereinstimmt
/
oder es ist in Ihrem Browser zwischengespeichert.– Michael – sqlbot
15. März 2019 um 12:50 Uhr
Ich habe es in mehreren Browsern im Inkognito-Modus überprüft, auch auf Mobilgeräten ist es dasselbe. Sie können meine Konfigurationen überprüfen hier.
– Usama
15. März 2019 um 12:57 Uhr
Hallo @Usama, hast du es geschafft, dein Problem zu beheben. Ich stehe vor einem ähnlichen Problem.
http
Der Datenverkehr wird nicht umgeleitethttps
– Opensource-Entwickler
26. Februar 2020 um 10:51 Uhr