Mengkonfigurasi HTTPS Pengakhiran pada instance - AWS Elastic Beanstalk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi HTTPS Pengakhiran pada instance

Anda dapat menggunakan file konfigurasi untuk mengonfigurasi server proxy yang meneruskan lalu lintas ke aplikasi Anda untuk menghentikan HTTPS koneksi. Ini berguna jika Anda ingin menggunakan HTTPS dengan lingkungan instance tunggal, atau jika Anda mengonfigurasi penyeimbang beban Anda untuk melewati lalu lintas tanpa mendekripsi.

Untuk mengaktifkanHTTPS, Anda harus mengizinkan lalu lintas masuk di port 443 ke EC2 instance tempat aplikasi Elastic Beanstalk Anda berjalan. Anda melakukan ini dengan menggunakan Resources kunci dalam file konfigurasi untuk menambahkan aturan untuk port 443 ke aturan ingress untuk grup AWSEBSecurityGroup keamanan.

Snippet berikut menambahkan aturan masuk ke AWSEBSecurityGroup grup keamanan yang membuka port 443 ke semua lalu lintas untuk lingkungan instans tunggal:

.ebextensions/https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

Di lingkungan load-balanced di Amazon Virtual Private Cloud VPC (Amazon) default, Anda dapat mengubah kebijakan ini untuk hanya menerima lalu lintas dari penyeimbang beban. Lihat Konfigurasiend-to-endenkripsi di lingkungan Elastic Beanstalk dengan beban seimbang untuk contoh.

Platform