Así que finalmente pude crear con éxito un sitio web https. Solo está ejecutando el proyecto web ASP.NET de plantilla. Tengo un certificado, y esto se agrega al ELB (Elastic Load Balancer - classic) en AWS. Mi entorno funciona porque puedo navegar ahttps: //www.mvc.cloudy-skies.or y es seguro. ¡Eso es genial! Sin embargo, quedan dos problemas:

1: aún puede navegar a http: // y funciona. No es ideal. 2: Tengo autenticación de Azure AD a través del middleware OWIN. Esto funciona muy bien, pero a pesar de especificar HTTPS en la URL de redireccionamiento después de iniciar sesión, se me redirige a la versión HTTP del sitio.

¿Alguien puede ayudarme aquí por favor? Estoy perdido Así es como tengo configurados los oyentes en el entorno Elastic Beanstalk (Load Balancer)

He intentado agregar redireccionamientos a la Web.Config (por ejemplo)

<!--<rewrite>
<rules>
<rule name="Redirect to HTTPS" enabled="true" stopProcessing="true">
  <match url="(.*)" />
  <conditions>
    <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" />
    <add input="{REMOTE_HOST}" pattern="localhost" negate="true" />
    <add input="{REMOTE_ADDR}" pattern="127.0.0.1" negate="true" />
    <add input="{HTTP_HOST}" pattern="localhost" negate="true" />
  </conditions>
  <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>-->

Sin embargo, esto hace que la implementación de Elastic Beanstalk falle en la actualización, debido al hecho de que falla la comprobación de estado. Incluso he intentado crear una página HTML básica en la raíz de la solución y usarla para las comprobaciones de estado, pero aún falla. Algo sobre especificar la redirección en web.config no funciona bien.

¿Seguro que esto es realmente simple para obligar al usuario a cumplir con HTTPS?