Il nostro sito Web richiede la conformità HIPAA, quindi tutto deve essere crittografato. Non voglio che il client riceva un messaggio di errore quando inserisce " http : //mysite.com", quindi devo supportare sia HTTP che HTTPS e reindirizzare HTTP su HTTPS. Ho ragione?
L'ho fatto correttamente sui server web. Quindi, se mi collego direttamente ai server Web, HTTP viene automaticamente reindirizzato a HTTPS. Tutto bene.
Ma i server Web si trovano dietro un bilanciamento del carico delle applicazioni AWS. Non so come reindirizzare HTTP a HTTPS sull'ELB. Quindi i browser client possono ancora connettersi all'ELB tramite HTTP.
Come impostare HTTP => HTTPS su un bilanciamento del carico delle applicazioni AWS?
In altre parole, sono sicuro che la connessione tra ELB e i server Web sia HTTPS, ma come assicurarsi che la connessione tra i browser client e ELB sia HTTPS?
X-Forwarded-Proto
LB invia.