Как перенаправить HTTPS в HTTP на ELB Application Balancer

Question

В Amazon Classic Classic Balancer вы можете создать правило для переадресации HTTPS-соединений в HTTP, упростив настройку SSL и сервера, загрузив сертификат в балансировщик нагрузки и предоставив серверу только обработку http.

IСейчас я пытаюсь повторить ту же настройку с новым поколением «Балансировщика нагрузки приложений» Amazon, но новая система правил, похоже, не позволяет этого.

Я могу создать правило для прослушивания HTTPS / 443и перенаправить, но это позволяет мне только перенаправить на HTTPS или "# {protocol}: // # {host}: 80 / # {path}? # {query}", что по-прежнему означает, что мой сервер должен поддерживать HTTPS, чтоЯ хочу избежать, поскольку это означает, что каждый сервер все еще должен содержать сертификат SSL и иметь конфигурацию сайта для порта 443.

Не поддерживается ли это в новом поколении ELB или есть какой-то другой способ настройкиэто?

Answer 1

Вы, кажется, путаете две несвязанные вещи.

Перенаправления - это указание браузеру повторно отправить свой запрос в другое место назначения.

В ALB все, что вам нужно сделать, чтобы получить разгрузку TLS (что являетсято, что вы описываете), - это создание целевой группы, указывающей на порт 80 в экземплярах, а затем установка правила по умолчанию для прослушивателя HTTPS для отправки трафика этой целевой группе.