Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration HTTPS für Ihre Elastic Beanstalk Beanstalk-Umgebung

In diesen Themen in diesem Abschnitt wird erklärt, wie Sie die Konfiguration HTTPS für Ihre Elastic Beanstalk Beanstalk-Umgebung vornehmen. HTTPSist ein Muss für jede Anwendung, die Benutzerdaten oder Anmeldeinformationen überträgt.

Wenn Sie einen benutzerdefinierten Domainnamen für Ihre Elastic Beanstalk Beanstalk-Umgebung gekauft und konfiguriert haben, können HTTPS Sie damit Benutzern eine sichere Verbindung zu Ihrer Website ermöglichen.

Wenn Sie keinen Domainnamen besitzen, können Sie ihn trotzdem HTTPS mit einem selbstsignierten Zertifikat für Entwicklungs- und Testzwecke verwenden. Weitere Informationen finden Sie unter Serverzertifikate.

Konfiguration der HTTPS Terminierung am Load Balancer

Ein Load Balancer verteilt Anfragen an die EC2 Instances, auf denen Ihre Anwendung ausgeführt wird. Mit einem Load Balancer müssen Ihre Instances nicht mehr direkt für das Internet zugänglich gemacht werden. Die einfachste Methode zur Verwendung HTTPS mit einer Elastic Beanstalk-Multiinstanzumgebung besteht darin, einen sicheren Listener für den Load Balancer zu konfigurieren. Die Verbindung zwischen dem Client und dem Load Balancer bleibt sicher, sodass Sie den Load Balancer so konfigurieren können, dass er beendet wird. HTTPS Die Back-End-Verbindungen zwischen dem Load Balancer und den EC2 Instances werden verwendetHTTP, sodass keine zusätzliche Konfiguration der Instances erforderlich ist. Eine ausführliche Anleitung zur Konfiguration eines sicheren Listenters finden Sie unter. HTTPSTerminierung am Load Balancer konfigurieren

Konfiguration der HTTPS Kündigung auf der Instanz EC2

Wenn Sie Ihre Anwendung in einer Einzelinstanzumgebung ausführen oder die Verbindung zu den EC2 Instanzen hinter dem Load Balancer sichern müssen, können Sie den Proxyserver, der auf der Instance ausgeführt wird, so konfigurieren, dass er beendet HTTPS wird. Um Ihre Instances so zu konfigurieren, dass HTTPS Verbindungen beendet werden, müssen Sie Konfigurationsdateien verwenden, um die auf den Instances ausgeführte Software zu ändern und Sicherheitsgruppen zu ändern, um sichere Verbindungen zu ermöglichen. Weitere Informationen finden Sie unter HTTPSTerminierung auf der Instanz konfigurieren.

Konfiguration HTTPS end-to-end

Denn end-to-end HTTPS in einer Umgebung mit Lastenausgleich können Sie Instance- und Load Balancer-Terminierung kombinieren, um beide Verbindungen zu verschlüsseln. Wenn Sie den Load Balancer so konfigurieren, dass er Datenverkehr weiterleitet, vertraut er standardmäßig jedem ZertifikatHTTPS, das ihm von den Backend-Instances vorgelegt wird. Zur Maximierung der Sicherheit können Sie Richtlinien an den Load Balancer anfügen, die verhindern, dass eine Verbindung mit Instances hergestellt wird, die kein öffentliches Zertifikat darstellen, dem er vertraut. Weitere Informationen finden Sie unter Ende-zu-Ende-Verschlüsselung in einer Umgebung mit Elastic Beanstalk-Load-Balancing konfigurieren.

Konfiguration HTTPS mit Passthrough TCP

Sie können den Load Balancer auch so konfigurieren, dass er den HTTPS Datenverkehr weiterleitet, ohne ihn zu entschlüsseln. Weitere Informationen finden Sie unter Konfiguration des Load Balancers Ihrer Umgebung für Passthrough TCP.