問題点
クラウド型WAFを導入している場合、IPアドレスでELBに直アクセスされると、WAFによるセキュリティチェックを回避されてしまう。
ELB設定
ALB(Appliation LoadBalancer) > 「リスナー」タブを選択
「HTTP:80」のルール表示
HTTPのアクセスは、HTTPSへ301リダイレクトさせる
IF Action パス * リダイレクト先
HTTPS/443
カスタムホスト、パス、クエリを使用
ホスト: www.example.co.jp
パス: /#{path}
クエリ: #{query}
301 - 完全に移動されました
通信の流れ
- 「http://IPアドレス 」または「http://ALB_DNS名」でアクセスがくる
- ルール1により、httpsサイトへ301リダイレクトさせる
- 指定したhttpsサイトへFQDNでアクセスがくるようになる
注意点
- ALB (Application Load Balancer) でないと、URIによる振り分けが出来ない
- HTTPSが必要