Jak przekazać żądanie http do https w Amazon Route53?

Question

Mam subdomenę w Amazon Route53. Powiedzmy: secure.example.com

Jeśli żądania przychodzą jak https://secure.example.com, to jest OK, ale chciałbym wymusić na http żądaniach, aby przejść przez https. Gdy użytkownik jest w typie http://secure.example.com, musi zostać przekierowany do https://secure.example.com.

Czy istnieje przekierowanie/przekazywanie żądań na poziomie domeny przesyłanych przez http do https w Amazon Route53?

Answer 1

Nie, nie ma sposobu, aby to zrobić - ponieważ nie jest to funkcja DNS wymuszająca na konkretnym protokole lub przekazywanie wartości z jednego protokołu do drugiego. Możesz to zrobić na tyle łatwo na poziomie serwera WWW, albo w Apache, albo w IIS albo w NGINX.

W każdym z tych przypadków, A lub CNAME wartość wskazując konkretny rekord do konkretnego adresu (czy IP lub inna nazwa hosta) jest taka sama, to po prostu będzie łączyć się za pośrednictwem portu 80 lub 443.

W Apache, można po prostu użyć rewrite (najpierw włączyć mod_rewrite):

RewriteEngine On 
RewriteCond %{SERVER_PORT} !^443$ 
RewriteRule (.*) https://www.host.com/$1 [R] 

Answer 2

Wystarczy szybki update na to pytanie. Chociaż w odpowiedzi na twoje pytanie nie, nie możesz użyć trasy 53, aby wymusić HTTPS, mogłoby to skłonić niektórych ludzi do przypuszczenia, że ​​wymuszenie https w hostingu AWS nie było możliwe.

Możesz utworzyć certyfikat SSL w Menedżerze certyfikatów (lub zaimportować własne), hostować swoją witrynę internetową kiedykolwiek (S3/EC2), następnie musisz skonfigurować dystrybucję CloudFront dla swojej witryny i zaimportować certyfikat SSL, możesz następnie wymuś HTTPS poprzez zakładkę zachowania w konsoli CloudFront.