針對 TCP 傳遞設定您環境的負載平衡器

若您不想在 AWS Elastic Beanstalk 環境的負載平衡器解密 HTTPS 流量，您可以設定安全接聽程式，將請求依原狀轉送後端執行個體。

首先，將您環境的 EC2 執行個體設定為終止 HTTPS。在單一執行個體環境內測試組態，以確保一切正常運作，之後再將負載平衡器新增至組合。

將組態檔案新增至您的專案，藉此在連接埠 443 設定接聽程式，使其能夠依原狀將 TCP 封包傳送至後端執行個體的連接埠 443：

.ebextensions/https-lb-passthrough.config

option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP

在預設 Amazon Virtual Private Cloud (Amazon VPC) 中，您亦需要新增規則至執行個體的安全群組，以允許 443 上來自負載平衡器的傳入流量：

.ebextensions/https-instance-securitygroup.config

Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

在自訂 VPC 中，Elastic Beanstalk 會為您更新安全群組組態。