Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengonfigurasi penyeimbang beban lingkungan Elastic Beanstalk Anda untuk mengakhiri HTTPS
Untuk memperbarui AWS Elastic Beanstalk lingkungan agar menggunakan HTTPS, Anda perlu mengonfigurasi pendengar HTTPS untuk penyeimbang beban di lingkungan Anda. Dua jenis penyeimbang beban mendukung pendengar HTTPS: Classic Load Balancer dan Application Load Balancer.
Anda dapat menggunakan konsol Elastic Beanstalk atau file konfigurasi untuk mengonfigurasi pendengar yang aman dan menetapkan sertifikat.
catatan
Lingkungan instans tunggal tidak memiliki penyeimbang beban dan tidak mendukung penghentian HTTPS di penyeimbang beban.
Mengonfigurasi pendengar yang aman menggunakan konsol Elastic Beanstalk
Untuk menetapkan sertifikat untuk penyeimbang beban lingkungan Anda
Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic
Beanstalk. Wilayah AWS -
Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.
catatan
Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.
Pada panel navigasi, pilih Konfigurasi.
-
Pada kategori konfigurasi Penyeimbang beban, pilih Edit.
catatan
Jika kategori konfigurasi Penyeimbang beban tidak memiliki tombol Edit, lingkungan Anda tidak memiliki penyeimbang beban.
-
Pada halaman Ubah penyeimbang beban, prosedurnya bervariasi tergantung pada jenis penyeimbang beban yang terkait dengan lingkungan Anda.
-
Classic Load Balancer
-
Pilih Tambahkan pendengar.
-
Di kotak dialog pendengar Classic Load Balancer, konfigurasikan pengaturan berikut:
Untuk port Pendengar, ketik port lalu lintas masuk, biasanya
443.Untuk protokol Pendengar, pilih HTTPS.
Untuk port Instans, ketik
80.Untuk Protokol instans, pilih HTTP.
Untuk Sertifikat SSL, pilih sertifikat Anda.
-
Pilih Tambahkan.
-
-
Application Load Balancer
-
Pilih Tambahkan pendengar.
-
Di kotak dialog pendengar Application Load Balancer, konfigurasikan pengaturan berikut:
-
Untuk Port, ketik port lalu lintas masuk, biasanya
443. -
Untuk Protokol, pilih HTTPS.
-
Untuk Sertifikat SSL, pilih sertifikat Anda.
-
-
Pilih Tambahkan.
catatan
Untuk Classic Load Balancer dan Application Load Balancer, jika menu drop-down tidak menampilkan sertifikat apa pun, Anda harus membuat atau mengunggah sertifikat untuk nama domain khusus Anda di (ACM)AWS Certificate Manager (lebih disukai). Atau, unggah sertifikat ke IAM dengan AWS CLI.
-
-
Network Load Balancer
-
Pilih Tambahkan pendengar.
-
Di kotak dialog pendengar Network Load Balancer, untuk Port, ketik port lalu lintas masuk, biasanya
443. -
Pilih Tambahkan.
-
-
-
Untuk menyimpan perubahan pilih Terapkan di bagian bawah halaman.
Mengonfigurasi pendengar yang aman menggunakan file konfigurasi
Anda dapat mengonfigurasi pendengar yang aman pada penyeimbang beban Anda dengan salah satu file konfigurasi berikut.
contoh .ebextensions/securelistener-qqclb.config
Gunakan contoh ini bila lingkungan Anda memiliki Classic Load Balancer. Contoh ini menggunakan opsi di namespace aws:elb:listener untuk mengonfigurasi pendengar HTTPS pada port 443 dengan sertifikat tertentu, dan untuk meneruskan lalu lintas terdekripsi ke instans di lingkungan Anda pada port 80.
option_settings:
aws:elb:listener:443:
SSLCertificateId: arn:aws:acm:us-east-2:1234567890123:certificate/####################################
ListenerProtocol: HTTPS
InstancePort: 80Ganti teks yang disorot dengan ARN sertifikat Anda. Sertifikat dapat berupa sertifikat yang Anda buat atau unggah di AWS Certificate Manager (ACM) (disukai), atau yang Anda unggah ke IAM dengan sertifikat. AWS CLI
Untuk informasi selengkapnya tentang opsi konfigurasi Classic Load Balancer, lihat Namespace konfigurasi Classic Load Balancer.
contoh .ebextensions/securelistener-alb.config
Gunakan contoh ini bila lingkungan Anda memiliki Application Load Balancer. Contoh ini menggunakan opsi di namespace aws:elbv2:listener untuk mengonfigurasi pendengar HTTPS pada port 443 dengan sertifikat tertentu. Pendengar merutekan lalu lintas ke proses default.
option_settings:
aws:elbv2:listener:443:
ListenerEnabled: 'true'
Protocol: HTTPS
SSLCertificateArns: arn:aws:acm:us-east-2:1234567890123:certificate/####################################contoh .ebextensions/securelistener-nlb.config
Gunakan contoh ini bila lingkungan Anda memiliki Network Load Balancer. Contoh ini menggunakan opsi di namespace aws:elbv2:listener untuk mengonfigurasi pendengar pada port 443. Pendengar merutekan lalu lintas ke proses default.
option_settings:
aws:elbv2:listener:443:
ListenerEnabled: 'true'Mengonfigurasi grup keamanan Anda
Jika Anda mengonfigurasi penyeimbang beban Anda untuk meneruskan lalu lintas ke port instans selain port 80, Anda harus menambahkan aturan untuk grup keamanan Anda yang mengizinkan lalu lintas masuk melalui port instans dari penyeimbang beban Anda. Jika Anda membuat lingkungan Anda di VPC khusus, Elastic Beanstalk menambahkan aturan ini untuk Anda.
Anda menambahkan aturan ini dengan menambahkan kunci Resources ke file konfigurasi di direktori .ebextensions untuk aplikasi Anda.
Contoh file konfigurasi berikut menambahkan aturan masuk ke AWSEBSecurityGroup grup keamanan. Ini mengizinkan lalu lintas pada port 1000 dari grup keamanan penyeimbang beban.
contoh .ebextensions/sg-ingressfromlb.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 1000
FromPort: 1000
SourceSecurityGroupId: {"Fn::GetAtt" : ["AWSEBLoadBalancerSecurityGroup", "GroupId"]}