Mengonfigurasi aplikasi Anda untuk mengakhiri koneksi HTTPS pada instans - AWS Elastic Beanstalk

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi aplikasi Anda untuk mengakhiri koneksi HTTPS pada instans

Anda dapat menggunakan file konfigurasi untuk mengonfigurasi server proksi yang melewati lalu lintas ke aplikasi Anda untuk mengakhiri koneksi HTTPS. Hal ini berguna jika Anda ingin menggunakan HTTPS dengan lingkungan intans tunggal, atau jika Anda mengonfigurasi penyeimbang beban Anda untuk melewati lalu lintas tanpa mendekripsinya.

Untuk mengaktifkan HTTPS, Anda harus mengizinkan lalu lintas masuk pada port 443 ke instans EC2 tempat aplikasi Elastic Beanstalk Anda berjalan. Anda melakukan hal ini denganResourceskunci dalam file konfigurasi untuk menambahkan aturan bagi port 443 ke aturan masukAWSEBSecurityGroupGrup keamanan.

Snippet berikut menambahkan aturan masuk ke AWSEBSecurityGroup grup keamanan yang membuka port 443 ke semua lalu lintas untuk lingkungan instans tunggal:

.ebextensions/https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

Dalam lingkungan yang seimbang dengan beban di Amazon Virtual Private Cloud (Amazon VPC) default, Anda dapat mengubah kebijakan ini hanya untuk menerima lalu lintas dari penyeimbang beban. Lihat Konfigurasiend-to-endenkripsi di lingkungan Elastic Beanstalk dengan beban seimbang untuk contoh.

Platform