Situs web kami membutuhkan kepatuhan HIPAA sehingga semuanya harus dienkripsi. Saya tidak ingin klien mendapatkan pesan kesalahan ketika mereka memasukkan " http : //mysite.com", jadi saya perlu mendukung HTTP dan HTTPS, dan mengalihkan HTTP ke HTTPS. Apakah saya benar?
Saya melakukannya dengan benar di server web. Jadi jika saya langsung terhubung ke server web, HTTP secara otomatis dialihkan ke HTTPS. Semuanya bagus.
Tetapi server web duduk di belakang Aplikasi Load Balancer AWS. Saya tidak tahu cara mengarahkan HTTP ke HTTPS di ELB. Jadi browser klien masih dapat terhubung ke ELB melalui HTTP.
Bagaimana cara mengatur HTTP => HTTPS pada Aplikasi Load Balancer AWS?
Dengan kata lain, saya yakin koneksi antara ELB dan server web adalah HTTPS, tetapi bagaimana memastikan koneksi antara browser klien dan ELB adalah HTTPS?
X-Forwarded-Proto
header yang dikirim LB.