Configura un HTTPS listener per il tuo Classic Load Balancer - Sistema di bilanciamento del carico elastico
PrerequisitiAggiungi un HTTPS ascoltatore utilizzando la consoleAggiungete un listener utilizzando HTTPS il AWS CLI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura un HTTPS listener per il tuo Classic Load Balancer

Si definisce listener il processo che verifica la presenza di richieste di connessione. È configurato con un protocollo e una porta sia per connessioni front-end (dal client al load balancer) sia per connessioni back-end (dal load balancer all'istanza). Per informazioni sulle configurazioni di porte, protocolli e listener supportati da Elastic Load Balancing, consulta Listener per il Classic Load Balancer.

Se disponi di un sistema di bilanciamento del carico con un listener che accetta HTTP richieste sulla porta 80, puoi aggiungere un listener che accetta HTTPS richieste sulla porta 443. Se si specifica che il HTTPS listener invia richieste alle istanze sulla porta 80, il sistema di bilanciamento del carico termina le SSL richieste e la comunicazione dal sistema di bilanciamento del carico alle istanze non viene crittografata. Se il HTTPS listener invia richieste alle istanze sulla porta 443, la comunicazione dal load balancer alle istanze viene crittografata.

Se il load balancer utilizza una connessione crittografata per comunicare con le istanze, puoi opzionalmente abilitare l'autenticazione delle istanze. Questo garantisce che il load balancer comunica con un'istanza solo se la sua chiave pubblica corrisponde alla chiave specificata per il load balancer per questo scopo.

Per informazioni sulla creazione di un nuovo listener, consulta. HTTPS Crea un Classic Load Balancer con un listener HTTPS

Prerequisiti

Per abilitare HTTPS il supporto per un HTTPS listener, è necessario distribuire un certificato del SSL server sul sistema di bilanciamento del carico. Il load balancer utilizza il certificato per terminare e quindi decrittografare le richieste prima di inviarle alle istanze. Se non disponi di un SSL certificato, puoi crearne uno. Per ulteriori informazioni, consulta SSL/TLScertificati per Classic Load Balancers.

Aggiungi un HTTPS ascoltatore utilizzando la console

È possibile aggiungere un HTTPS listener a un sistema di bilanciamento del carico esistente.

Per aggiungere un HTTPS listener al sistema di bilanciamento del carico utilizzando la console

  1. Apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione, sotto Bilanciamento del carico, scegli Sistemi di bilanciamento del carico.

  3. Scegli il nome del sistema di bilanciamento del carico per aprirne la pagina dei dettagli.

  4. Nella scheda Listener, scegli Gestisci ascoltatori.

  5. Nella scheda Gestisci ascoltatori, all'interno della sezione Listener, scegli Aggiungi listener.

  6. Per il protocollo Listener, seleziona HTTPS.

    Importante

    Per impostazione predefinita, il protocollo Instance èHTTP. Se desideri configurare l'autenticazione dell'istanza di back-end, modifica il protocollo di istanza in. HTTPS

  7. Per la politica di sicurezza, ti consigliamo di utilizzare la politica di sicurezza predefinita più recente. Se è necessario utilizzare una politica di sicurezza predefinita diversa o creare una politica personalizzata, vedere Aggiornamento della configurazione di SSL negoziazione.

  8. Per SSLCertificato predefinito, scegliete Modifica, quindi effettuate una delle seguenti operazioni:

    • Se avete creato o importato un certificato utilizzando AWS Certificate Manager, scegliete Da ACM, selezionate il certificato dall'elenco, quindi scegliete Salva modifiche.

      Nota

      Questa opzione è disponibile solo nelle regioni che supportano AWS Certificate Manager.

    • Se hai importato un certificato utilizzando IAMIAM, scegli Da, seleziona il certificato dall'elenco, quindi scegli Salva modifiche.

    • Se hai un SSL certificato in cui importareACM, seleziona Importa e To ACM. In Chiave privata del certificato, copia e incolla il contenuto del file PEM di chiave privata con codifica. In Certificate body, copia e incolla il contenuto del file di certificato a chiave pubblica PEM -encoded. In Certificate chain, facoltativo, copia e incolla il contenuto del file PEM -encoded certificate chain, a meno che non stiate utilizzando un certificato autofirmato e non sia importante che i browser accettino implicitamente il certificato.

    • Se hai un SSL certificato da importare ma non ACM è supportato in questa regione, seleziona Importa e To. IAM In Nome del certificato, digita il nome del certificato. In Chiave privata del certificato, copia e incolla il contenuto del file PEM di chiave privata con codifica. In Certificate body, copia e incolla il contenuto del file di certificato a chiave pubblica PEM -encoded. In Certificate chain, facoltativo, copia e incolla il contenuto del file PEM -encoded certificate chain, a meno che non stiate utilizzando un certificato autofirmato e non sia importante che i browser accettino implicitamente il certificato.

    • Scegli Save changes (Salva modifiche).

  9. Per Viscosità dei cookie, l'impostazione predefinita è Disabilitato. Per cambiarlo, scegli Modifica. Se scegli l'opzione Generato dal sistema di bilanciamento del carico, devi specificare un Periodo di scadenza. Se scegli l'opzione Generato dall'applicazione, devi specificare un Nome cookie. Dopo aver effettuato la selezione, scegli Salva modifiche.

  10. (Facoltativo) Scegli Aggiungi listener per aggiungere ulteriori ascoltatori.

  11. Scegli Salva modifiche per aggiungere gli ascoltatori appena configurati.

  12. (Facoltativo) Per configurare l'autenticazione dell'istanza di back-end per un sistema di bilanciamento del carico esistente, è necessario utilizzare AWS CLI o unAPI, poiché questa attività non è supportata dall'utilizzo della console. Per ulteriori informazioni, consulta Configurazione dell'autenticazione dell'istanza di back-end.

Aggiungete un listener utilizzando HTTPS il AWS CLI

È possibile aggiungere un HTTPS listener a un sistema di bilanciamento del carico esistente.

Per aggiungere un HTTPS listener al sistema di bilanciamento del carico, utilizzare il AWS CLI

  1. Ottieni l'Amazon Resource Name (ARN) del SSL certificato. Per esempio:

    ACM

    arn:aws:acm:region:123456789012:certificate/12345678-1234-1234-1234-123456789012

    IAM

    arn:aws:iam::123456789012:server-certificate/my-server-certificate

  2. Usa il seguente create-load-balancer-listenerscomando per aggiungere un listener al tuo sistema di bilanciamento del carico che accetti HTTPS le richieste sulla porta 443 e le invii alle istanze sulla porta 80 utilizzando: HTTP

    aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN

    Se desideri configurare l'autenticazione dell'istanza di back-end, usa il seguente comando per aggiungere un listener che accetti le HTTPS richieste sulla porta 443 e invii le richieste alle istanze sulla porta 443 utilizzando: HTTPS

    aws elb create-load-balancer-listeners --load-balancer-name my-load-balancer --listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTPS,InstancePort=443,SSLCertificateId=ARN

  3. (Facoltativo) È possibile utilizzare il seguente describe-load-balancerscomando per visualizzare i dettagli aggiornati del sistema di bilanciamento del carico:

    aws elb describe-load-balancers --load-balancer-name my-load-balancer

    Di seguito è riportata una risposta di esempio:

    {
    "LoadBalancerDescriptions": [
        {
            ...
            "ListenerDescriptions": [
                {
                    "Listener": {
                        "InstancePort": 80, 
                        "SSLCertificateId": "ARN", 
                        "LoadBalancerPort": 443, 
                        "Protocol": "HTTPS", 
                        "InstanceProtocol": "HTTP"
                    }, 
                    "PolicyNames": [
                        "ELBSecurityPolicy-2016-08"
                    ]
                }, 
                {
                    "Listener": {
                        "InstancePort": 80, 
                        "LoadBalancerPort": 80, 
                        "Protocol": "HTTP", 
                        "InstanceProtocol": "HTTP"
                    }, 
                    "PolicyNames": []
                }
            ], 
            ...
        }
    ]
}

  4. (Facoltativo) Il HTTPS listener è stato creato utilizzando la politica di sicurezza predefinita. Se desideri specificare una politica di sicurezza predefinita diversa o una politica di sicurezza personalizzata, usa i comandi create-load-balancer-policye set-load-balancer-policies-of-listener. Per ulteriori informazioni, consulta Aggiornare la configurazione di negoziazione utilizzando il SSL AWS CLI.

  5. (Facoltativo) Per configurare l'autenticazione dell'istanza di back-end, utilizzate il comando -. set-load-balancer-policies for-backend-server Per ulteriori informazioni, consulta Configurazione dell'autenticazione dell'istanza di back-end.