Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Configuration de l'équilibreur de charge de votre environnement pour TCP Passthrough Si vous ne souhaitez pas que l'équilibreur de charge de votre AWS Elastic Beanstalk environnement déchiffre le trafic HTTPS, vous pouvez configurer l'écouteur sécurisé pour qu'il relaie les demandes aux instances de backend telles quelles. **Important** La configuration de l'équilibreur de charge pour relayer le trafic HTTPS sans le déchiffrer présente un inconvénient. L'équilibreur de charge ne peut pas voir les demandes chiffrées et ne peut donc pas optimiser le routage ni communiquer les mesures de réponse. [Configurez d'abord les EC2 instances de votre environnement pour mettre fin au protocole HTTPS](https-singleinstance.md). Testez la configuration sur un environnement d'instance unique pour vous assurer que tout fonctionne avant d'ajouter un équilibreur de charge au mélange. Ajoutez un [fichier de configuration](ebextensions.md) à votre projet pour configurer un auditeur sur le port 443 qui passe des paquets TCP en l'état vers le port 443 sur les instances backend : **`.ebextensions/https-lb-passthrough.config`** ``` option_settings: aws:elb:listener:443: ListenerProtocol: TCP InstancePort: 443 InstanceProtocol: TCP ``` Dans un VPC [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) par défaut, vous devez également ajouter une règle au groupe de sécurité des instances pour autoriser le trafic entrant sur 443 à partir de l'équilibreur de charge : **`.ebextensions/https-instance-securitygroup.config`** ``` Resources: 443inboundfromloadbalancer: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] } ``` Dans un VPC personnalisé, Elastic Beanstalk met automatiquement à jour la configuration du groupe de sécurité.