HTTP から HTTPS へのリダイレクトの設定

この例では、URL リダイレクトを使用して、すべてのリクエストをポート 80(HTTP)からポート 443(HTTPS)にリダイレクトする方法について説明します。

HTTPS は、TLS(SSL)を使用して HTTP リクエストとレスポンスを暗号化し、通信を保護します。HTTPS を使用するウェブサイトでは、URL の先頭に http:// ではなく https:// が付いています。

既存のロードバランサの場合

ポート 443 で HTTPS トラフィックを処理する外部 HTTPS ロードバランサ(ここでは LB1)がある場合は、部分的な外部 HTTP ロードバランサ(ここでは LB2)を作成し、次の設定を行う必要があります。

  • LB1 と同じフロントエンド IP アドレス
  • URL マップに構成されたリダイレクト

この部分的な HTTP ロードバランサは、HTTPS ロードバランサと同じ IP アドレスを使用し、HTTP リクエストをロードバランサの HTTPS フロントエンドにリダイレクトします。

次の図に、このアーキテクチャを示します。

HTTP から HTTPS へのリダイレクト構成アーキテクチャ。
図 2. HTTP から HTTPS へのリダイレクトの構成アーキテクチャ

HTTPS ロードバランサへのトラフィックのリダイレクト

外部 HTTPS ロードバランサ(LB1)が動作していることを確認したら、部分的な外部 HTTP ロードバランサ(LB2)を作成し、トラフィックを LB1 にリダイレクトするようにフロントエンドを構成できます。

この例では、301 レスポンス コードを使用しています。別のレスポンス コードを使用することもできます。

gcloud でリダイレクトを構成するには、YAML ファイルをインポートし、ターゲット HTTP プロキシがトラフィックをリダイレクトする URL マップを参照するように設定する必要があります。Cloud Console を使用している場合、この処理は自動的に行われます。

リージョン外部 HTTP(S) ロードバランサは、Cloud コンソールでサポートされていません。

gcloud

  1. YAML ファイル /tmp/web-map-http.yaml を作成します。この例では、レスポンス コードとして MOVED_PERMANENTLY_DEFAULT を使用しています。
  2.        kind: compute#urlMap
           name: web-map-http
           defaultUrlRedirect:
             redirectResponseCode: MOVED_PERMANENTLY_DEFAULT
             httpsRedirect: True
           tests:
           - description: Test with no query parameters
             host: example.com
             path: /test/
             expectedOutputUrl: https://example.com/test/
             expectedRedirectResponseCode: 301
           - description: Test with query parameters
             host: example.com
             path: /test/?parameter1=value1&parameter2=value2
             expectedOutputUrl: https://example.com/test/?parameter1=value1&parameter2=value2
             expectedRedirectResponseCode: 301
           
  3. URL マップを検証します。
  4. テストに合格し、コマンドによって成功メッセージが出力された場合は、URL マップに変更を保存します。

  5. YAML ファイルをインポートして、HTTP ロードバランサの URL マップを作成します。この URL マップの名前は web-map-http です。
  6. 既存の URL マップを更新する場合、次のプロンプトが表示されます。

           Url Map [web-map-http] will be overwritten.
    
           Do you want to continue (Y/n)?
           

    続行するには [Y] を押します。

  7. URL マップが更新されていることを確認します。HTTP ロードバランサの URL マップは次のようになります。
  8. web-map-http を URL マップとして使用して、新しいターゲット HTTP プロキシを作成するか、既存のターゲット HTTP プロキシを更新します。
  9. 受信リクエストをプロキシに転送する転送ルールを作成します。--address フラグで lb-ipv4-1 を指定します。これは、外部 HTTPS ロードバランサに使用されるものと同じ IP アドレスです。

HTTP から HTTPS へのリダイレクトをテストする

両方のロードバランサで使用している予約済みの IP アドレスをメモします。

この例では、予約済みの IP アドレスが 34.98.77.106 であるとしています。http://34.98.77.106/ URL は https://34.98.77.106/ にリダイレクトされます。

数分経過したら、次の curl コマンドを実行してテストします。

curl -v http://hostname.com

出力例:

* Connected to 34.98.77.106 (34.98.77.106) port 80 (#0)
> GET / HTTP/1.1
> Host: hostname.com
> User-Agent: curl/7.64.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Cache-Control: private
< Content-Type: text/html; charset=UTF-8
< Referrer-Policy: no-referrer
< Location: https://hostname.com
< Content-Length: 220
< Date: Fri, 30 Jul 2021 21:32:25 GMT
<
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://hostname.com">here</A>.
</BODY></HTML>
* Connection #0 to host hostname.com left intact