우리 웹 사이트는 HIPAA 규정을 준수해야하므로 모든 것을 암호화해야합니다. 클라이언트가 " http : //mysite.com"에 넣을 때 오류 메시지가 표시되는 것을 원하지 않으므로 HTTP와 HTTPS를 모두 지원하고 HTTP를 HTTPS로 리디렉션해야합니다. 내가 맞아?
웹 서버에서 올바르게 수행했습니다. 따라서 웹 서버에 직접 연결하면 HTTP가 자동으로 HTTPS로 리디렉션됩니다. 문제 없다.
그러나 웹 서버는 AWS Application Load Balancer 뒤에 있습니다. ELB에서 HTTP를 HTTPS로 리디렉션하는 방법을 모르겠습니다. 따라서 클라이언트 브라우저 는 여전히 HTTP를 통해 ELB에 연결할 수 있습니다.
AWS Application Load Balancer에서 HTTP => HTTPS를 설정하는 방법은 무엇입니까?
즉, ELB와 웹 서버 간의 연결이 HTTPS인지 확인하지만 클라이언트 브라우저와 ELB 간의 연결이 HTTPS인지 확인하는 방법은 무엇입니까?
X-Forwarded-Proto
LB가 보내는 헤더를 기반으로 인스턴스에서 수행합니다 .