Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración HTTPS para su entorno de Elastic Beanstalk

En los temas de esta sección se explica cómo configurar el entorno HTTPS de Elastic Beanstalk. HTTPSes imprescindible para cualquier aplicación que transmita datos de usuario o información de inicio de sesión.

Si ha adquirido y configurado un nombre de dominio personalizado para su entorno de Elastic Beanstalk, HTTPS puede utilizarlo para permitir que los usuarios se conecten a su sitio web de forma segura.

Si no es propietario de un nombre de dominio, puede seguir utilizándolo HTTPS con un certificado autofirmado para fines de desarrollo y pruebas. Para obtener más información, consulte Certificados de servidor.

Configuración de la HTTPS terminación en el balanceador de cargas

Un balanceador de carga distribuye las solicitudes a las EC2 instancias que ejecutan tu aplicación. Los balanceadores de carga también permiten que las instancias no estén expuestas directamente a Internet. La forma más sencilla de usarlo HTTPS con un entorno de varias instancias de Elastic Beanstalk es configurar un agente de escucha seguro para el balanceador de carga. La conexión entre el cliente y el balanceador de carga permanece segura, por lo que puede configurar el balanceador de carga para que termine. HTTPS Se utilizan las conexiones back-end entre el balanceador de cargas y EC2 las instanciasHTTP, por lo que no es necesaria ninguna configuración adicional de las instancias. Para obtener instrucciones detalladas sobre cómo configurar un listenter seguro, consulte. Configuración de HTTPS la terminación en el balanceador de carga

Configuración de HTTPS la terminación en la instancia EC2

Si ejecutas tu aplicación en un entorno de instancia única o necesitas proteger completamente la conexión a las EC2 instancias que están detrás del balanceador de carga, puedes configurar el servidor proxy que se ejecuta en la instancia para que finaliceHTTPS. La configuración de las instancias para finalizar HTTPS las conexiones requiere el uso de archivos de configuración para modificar el software que se ejecuta en las instancias y modificar los grupos de seguridad para permitir conexiones seguras. Para obtener más información, consulte Configuración de HTTPS la terminación en la instancia.

Configurando HTTPS end-to-end

end-to-endHTTPSEn un entorno con equilibrio de carga, puedes combinar la terminación de la instancia y del equilibrador de carga para cifrar ambas conexiones. De forma predeterminada, si configuras el balanceador de cargas para reenviar el tráfico mediante élHTTPS, confiará en cualquier certificado que le presenten las instancias de backend. Para disfrutar de la máxima seguridad, puede asociar políticas al balanceador de carga que le impidan conectarse a instancias que no presenten un certificado público en el que confíe. Para obtener más información, consulte Configuración del cifrado integral en un entorno de Elastic Beanstalk con balanceo de carga.

Configuración HTTPS con Passthrough TCP

También puede configurar el balanceador de carga para retransmitir el HTTPS tráfico sin descifrarlo. Para obtener más información, consulte Configuración del balanceador de cargas de su entorno para Passthrough TCP.