Configuración de la terminación HTTPS en la instancia

Puede utilizar archivos de configuración para configurar el servidor proxy que pasa el tráfico a la aplicación de forma que termine las conexiones HTTPS. Esto resulta útil si desea utilizar HTTPS con un entorno de una sola instancia o si configura el balanceador de carga para que transfiera el tráfico sin descifrarlo.

Para habilitar HTTPS, debe permitir que el tráfico entrante del puerto 443 llegue a la EC2 instancia en la que se ejecuta la aplicación de Elastic Beanstalk. Para ello, utilice la Resources clave del archivo de configuración para añadir una regla para el puerto 443 a las reglas de entrada del grupo de seguridad del AWSEBSecurity grupo.

El siguiente fragmento de código agrega una regla de entrada al grupo de seguridad AWSEBSecurityGroup que abre el puerto 443 a todo el tráfico en un entorno formado por una sola instancia:

.ebextensions/https-instance-securitygroup.config


Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

En un entorno con balanceo de carga de una Amazon Virtual Private Cloud (Amazon VPC) predeterminada, puede modificar esta política para que solo acepte el tráfico procedente del balanceador de carga. Consulte Configuración del end-to-end cifrado en un entorno de Elastic Beanstalk con equilibrio de carga para ver un ejemplo.

Plataformas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Terminar conexiones HTTPS en el equilibrador de carga

HTTPS en Docker