在实例上配置 HTTPS 终止

您可使用配置文件配置将流量传递至应用程序的代理服务器，使其终止 HTTPS 连接。如果您希望在单一实例环境中使用 HTTPS，或如果您配置负载均衡器为传递流量而无需解密，这种方式将会十分有用。

要启用 HTTPS，您必须允许在端口 443 向运行 Elastic Beanstalk 应用程序的 EC2 实例传入流量。可以使用配置文件中的 Resources 键将针对端口 443 的规则添加到 AWSEBSecurityGroup 安全组的传入规则，从而达到此目的。

以下代码段将传入规则添加到 AWSEBSecurityGroup 安全组，该安全组为单一实例环境的所有流量打开端口 443。

.ebextensions/https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

在默认 Amazon Virtual Private Cloud (Amazon VPC) 的负载均衡环境中，您可以将此策略修改为仅接受来自负载均衡器的流量。有关示例，请参阅 在负载均衡的 Elastic Beanstalk 环境中配置端对端加密。

平台

• 在运行 Docker 的 EC2 实例上终止 HTTPS

• 在运行 Go 的 EC2 实例上终止 HTTPS

• 终止运行 Java SE 的 EC2 实例上的 HTTPS

• 在运行 Node.js 的 EC2 实例上终止 HTTPS

• 在运行 PHP 的 EC2 实例上终止 HTTPS

• 在运行 Python 的 EC2 实例上终止 HTTPS

• 在运行 Ruby 的 EC2 实例上终止 HTTPS

• 在运行 Tomcat 的 EC2 实例上终止 HTTPS

• 在运行 .NET Core on Linux 的 Amazon EC2 实例上终止 HTTPS

• 在运行 .NET 的 Amazon EC2 实例上终止 HTTPS