【教學】如何在 AWS Load Balancer 上設定 HTTP 自動轉跳 HTTPS

在生產環境中，沒有使用 HTTPS 協定 (超文本傳輸安全協定) 進行通訊是相當危險的，沒有使用加密協定進行溝通，輕則資料外洩、不完整，重則密碼被有心駭客擷取，造成伺服器被入侵，演變成重大資安危機。

使用 HTTPS 協定進行溝通，能保障資料在網路上傳輸的隱私與完整性，但一般使用者在操作瀏覽器時，未必會知道這些東西。而身為 伺服器管理者 / 維運人員 / 雲端架構師，學會妥當的配置 301 轉跳 就是我們要學的重要課題，適當的配置，可以讓使用者免去打協定的困擾並兼具安全性，而本章節，就是教大家，如何在 AWS ALB (Application Load Balancer) 上設置 301 轉跳 ，讓使用者使用 HTTP 協定時，自動跳轉至 HTTPS。

環境

• AWS 亞馬遜雲平台

前置

• 需使用 ALB ( Application Load Balancer )，並建置完成

Step 1. 進入 AWS Load Balancer 介面

Step 2. 點選下方標籤 Listeners，並編輯 Http 的 Rules

Step 3. 進入編輯模式

Step 4. 刪除預設的 Forward to 規則

刪除 THEN 下方的預設動作 "Forward to "

Step 5. 新增動作

點選 Then 下方的 Add action，選擇 Redirect to ，並照下方範例設定 301 跳轉

Step 6. 完成

設定完後，按上方 Update 更新 ALB ，完成設定 !