本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 針對 TCP 傳遞設定您環境的負載平衡器
<a name="https-tcp-passthrough"></a>

如果您不希望 AWS Elastic Beanstalk 環境中的負載平衡器解密 HTTPS 流量，您可以設定安全接聽程式，將請求依原狀轉送至後端執行個體。

**重要**  
將負載平衡器設定為轉送 HTTPS 流量，而不將其解密會帶來缺點。負載平衡器看不到加密的請求，因此無法最佳化路由或報告回應指標。

首先，[將您環境的 EC2 執行個體設定為終止 HTTPS](https-singleinstance.md)。在單一執行個體環境內測試組態，以確保一切正常運作，之後再將負載平衡器新增至組合。

將[組態檔案](ebextensions.md)新增至您的專案，藉此在連接埠 443 設定接聽程式，使其能夠依原狀將 TCP 封包傳送至後端執行個體的連接埠 443：

**`.ebextensions/https-lb-passthrough.config`**

```
option_settings:
  aws:elb:listener:443:
    ListenerProtocol: TCP
    InstancePort: 443
    InstanceProtocol: TCP
```

在預設 [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) 中，您亦需要新增規則至執行個體的安全群組，以允許 443 上來自負載平衡器的傳入流量：

**`.ebextensions/https-instance-securitygroup.config`**

```
Resources:
  443inboundfromloadbalancer:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }
```

在自訂 VPC 中，Elastic Beanstalk 會為您更新安全群組組態。