Http to https重定向YOUTrack后面的ELB

Question

我正在配置驻留在EC2实例上的Youtrack问题跟踪器。我使用AWS Certificate Manager购买了SSL证书。当我意识到我无法下载它时，我决定将它分配给Elastic Load Balancer（ELB）来处理https，在ELB后面它将http发送给VPC。

我试图强制用户在通过HTTP连接时使用HTTPS。 如果我禁用ELB上的HTTP侦听器，那么它通过HTTPS很好地工作，但它不是我想要的。

我还没有尝试过的唯一选择是在Jetty上配置301重定向，这是在Youtrack中使用的基于Eclipse的基于Java的Web服务器。

任何想法如何使用AWS服务实现它？

Answer 1

ELB不支持执行301从HTTP重定向到HTTPS。

但是，您可以使用CloudFront执行此操作。使用CloudFront，您可以：

1. 使用您已与ELB一起使用的SSL证书。
2. 从CloudFront的到ELB的连接可以是：
   • HTTPS来ELB使用相同的证书，
   • HTTP到ELB，或
   • HTTP直接向您的EC2实例
3. CloudFront的能被配置为接受HTTP连接并将其重定向到HTTPS。