概要
HSTS(httpをhttpsへリダイレクトさせる機能)がALBで提供されたので試す。
試す
準備
既存の設定でhttp/httpsが動いてることを確認
ALBのリスナーでhttpとhttpsをターゲットグループに転送させていることを確認
httpに接続できることを確認
httpsも確認
HSTSを設定してみる
まず既存のhttpのリスナーの編集画面に入る
既存のデフォルトアクションを削除し、「リダイレクト先...」を追加。
次にポートへ「443」を入力
保存する。
以上設定終了。
動作確認
ドメインにhttpでアクセスをし、301リダイレクトがかけられていることを確認
所感
X-Forwarded-Proto とか考えたりしないといけずHSTSは地味に懸念点としてあるので、ALBで吸収してくれるのはとてもありがたい
ついでに単純にhttpsへ301リダイレクトしてくれるだけじゃなく、リダイレクト先もかなり柔軟に設定可能なので積極的に使っていきたい
