メニュー
AWS Elastic Beanstalk
開発者ガイド (API Version 2010-12-01)

インスタンスで HTTPS 接続を終了するようにアプリケーションを設定する

設定ファイルを使用して、アプリケーションにトラフィックを渡すプロキシサーバーを設定し、HTTPS 接続を終了できます。これは、単一インスタンス環境で HTTPS を使用している場合、またはトラフィックを復号化しないで渡すようにロードバランサーを設定している場合に便利です。

HTTPS を有効にするには、Elastic Beanstalk アプリケーションが実行されている EC2 インスタンスにポート 443 で受信トラフィックを許可する必要があります。このために、設定ファイルの Resources キーを使用して、AWSEBSecurityGroup の受信ルールにポート 443 のルールを追加します。

次の例は、AWSEBSecurityGroup セキュリティグループに受信ルールを追加して、単一インスタンス環境のセキュリティグループのすべてのトラフィック用にポート 443 を開きます。

.ebextensions/https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

デフォルト VPC のロードバランシング環境で、ロードバランサーからのトラフィックのみを受け入れるように、このポリシーを変更できます。例については、「ロードバランシングされた Elastic Beanstalk 環境でエンドツーエンドの暗号化を設定する」を参照してください。