Notre site Web doit être conforme à la norme HIPAA, donc tout doit être chiffré. Je ne veux pas que le client reçoive un message d'erreur lorsqu'il insère " http : //mysite.com", je dois donc prendre en charge HTTP et HTTPS et rediriger HTTP vers HTTPS. Ai-je raison?
Je l'ai fait correctement sur les serveurs Web. Donc, si je me connecte directement aux serveurs Web, HTTP est automatiquement redirigé vers HTTPS. Tout bon.
Mais les serveurs Web se trouvent derrière un équilibreur de charge d'application AWS. Je ne sais pas comment rediriger HTTP vers HTTPS sur l'ELB. Ainsi, les navigateurs clients peuvent toujours se connecter à l'ELB via HTTP.
Comment configurer HTTP => HTTPS sur un équilibreur de charge d'application AWS?
En d'autres termes, je suis sûr que la connexion entre l'ELB et les serveurs Web est HTTPS, mais comment s'assurer que la connexion entre les navigateurs clients et l'ELB est HTTPS?
X-Forwarded-Proto
tête que le LB envoie.