Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de HTTPS para su entorno de Elastic Beanstalk
En esta sección se explica cómo configurar HTTPS para el entorno de Elastic Beanstalk. HTTPS es imprescindible para cualquier aplicación que transmita datos de los usuarios o información de inicio de sesión.
Si ha adquirido y configurado un nombre de dominio personalizado para su entorno de Elastic Beanstalk, puede usar HTTPS para permitir a los usuarios conectarse a su sitio web de forma segura.
Si no posee un nombre de dominio, puede utilizar igualmente HTTPS con un certificado autofirmado para las tareas de desarrollo y las pruebas. Para obtener más información, consulte Certificados de servidor.
Configuración de la terminación HTTPS en el equilibrador de carga
Un equilibrador de carga distribuye las solicitudes a las instancias de EC2 que ejecutan la aplicación. Los balanceadores de carga también permiten que las instancias no estén expuestas directamente a Internet. La forma más sencilla de utilizar HTTPS con un entorno de instancias múltiples de Elastic Beanstalk consiste en configurar un oyente seguro para el equilibrador de carga. La conexión entre el cliente y el equilibrador de carga estará protegida cuando configure su equilibrador de carga para que termine las conexiones HTTPS. Las conexiones de backend entre el equilibrador de carga y las instancias EC2 utilizan HTTP, por lo que las instancias no requieren configuración adicional. Para obtener instrucciones detalladas sobre cómo configurar un listenter seguro, consulte Configuración de la terminación HTTPS en el equilibrador de carga.
Configuración de la terminación HTTPS en la instancia de EC2
Si ejecuta su aplicación en un entorno de una sola instancia o necesita proteger toda la trayectoria de conexión con las instancias EC2 detrás del balanceador de carga, puede configurar el servidor proxy que se ejecuta en la instancia para que termine las conexiones HTTPS. La configuración de las instancias para terminar conexiones HTTPS requiere el uso de archivos de configuración para modificar el software que se ejecuta en las instancias y para modificar los grupos de seguridad que permiten las conexiones seguras. Para obtener más información, consulte Configuración de la terminación HTTPS en la instancia.
Configuración de HTTPS de extremo a extremo
Para las conexiones HTTPS de punto a punto en un entorno con balanceo de carga, puede combinar la terminación de las instancias y del balanceador de carga para cifrar ambas conexiones. De forma predeterminada, si configura el balanceador de carga para que reenvíe el tráfico mediante HTTPS, este confiará en cualquier certificado que las instancias del backend le presenten. Para disfrutar de la máxima seguridad, puede asociar políticas al balanceador de carga que le impidan conectarse a instancias que no presenten un certificado público en el que confíe. Para obtener más información, consulte Configuración del cifrado integral en un entorno de Elastic Beanstalk con balanceo de carga.
Configuración de HTTPS con TCP Passthrough
También puede configurar el balanceador de carga para que transmita el tráfico HTTPS sin descifrarlo. Para obtener más información, consulte Configuración del balanceador de carga del entorno para el paso a través de TCP.
nota
La aplicación de muestra Does it have Snakes?
Temas
- Certificados de servidor
- Configuración de la terminación HTTPS en el equilibrador de carga
- Configuración de la terminación HTTPS en la instancia
- Configuración del cifrado integral en un entorno de Elastic Beanstalk con balanceo de carga
- Configuración del balanceador de carga del entorno para el paso a través de TCP
- Configuración del redireccionamiento de HTTP a HTTPS
