我们的网站需要遵守 HIPAA,因此所有内容都需要加密。我不希望当他们把在客户端得到一个错误信息“ HTTP://mysite.com”,所以我需要同时支持HTTP和HTTPS,并且HTTP重定向到HTTPS。我对吗?
我在网络服务器上正确地做到了。因此,如果我直接连接到 Web 服务器,HTTP 会自动重定向到 HTTPS。都好。
但是 Web 服务器位于 AWS Application Load Balancer 后面。我不知道如何在 ELB 上将 HTTP 重定向到 HTTPS。所以客户端浏览器仍然可以通过 HTTP 连接到 ELB。
如何在 AWS 应用程序负载均衡器上设置 HTTP => HTTPS?
换句话说,我确定ELB和Web服务器之间的连接是HTTPS,但是如何确保客户端浏览器和ELB之间的连接是HTTPS?