Trang web của chúng tôi cần tuân thủ HIPAA vì vậy mọi thứ cần được mã hóa. Tôi không muốn khách hàng nhận được thông báo lỗi khi họ đặt " http : //mysite.com", vì vậy tôi cần hỗ trợ cả HTTP và HTTPS và chuyển hướng HTTP sang HTTPS. Tôi có đúng không
Tôi đã làm nó chính xác trên các máy chủ web. Vì vậy, nếu tôi kết nối trực tiếp với các máy chủ web, HTTP sẽ tự động được chuyển hướng đến HTTPS. Tất cả đều tốt.
Nhưng các máy chủ web đang ngồi đằng sau Bộ cân bằng tải ứng dụng AWS. Tôi không biết cách chuyển hướng HTTP sang HTTPS trên ELB. Vì vậy, trình duyệt máy khách vẫn có thể kết nối với ELB thông qua HTTP.
Làm cách nào để thiết lập HTTP => HTTPS trên Bộ cân bằng tải ứng dụng AWS?
Nói cách khác, tôi chắc chắn kết nối giữa ELB và máy chủ web là HTTPS, nhưng làm thế nào để đảm bảo kết nối giữa trình duyệt máy khách và ELB là HTTPS?
X-Forwarded-Proto
tiêu đề mà LB gửi.