Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengkonfigurasi HTTPS Penghentian pada penyeimbang beban
Untuk memperbarui AWS Elastic Beanstalk lingkungan yang akan digunakanHTTPS, Anda perlu mengonfigurasi HTTPS pendengar untuk penyeimbang beban di lingkungan Anda. Dua jenis load balancer mendukung HTTPS pendengar: Classic Load Balancer dan Application Load Balancer.
Anda dapat menggunakan konsol Elastic Beanstalk atau file konfigurasi untuk mengonfigurasi pendengar yang aman dan menetapkan sertifikat.
catatan
Lingkungan instans tunggal tidak memiliki penyeimbang beban dan tidak mendukung HTTPS penghentian pada penyeimbang beban.
Mengonfigurasi pendengar yang aman menggunakan konsol Elastic Beanstalk
Untuk menetapkan sertifikat untuk penyeimbang beban lingkungan Anda
Buka konsol Elastic Beanstalk, dan di daftar Wilayah, pilih konsol Elastic
Beanstalk. Wilayah AWS -
Di panel navigasi, pilih Lingkungan, dan kemudian pilih nama lingkungan Anda dari daftar.
catatan
Jika Anda memiliki banyak lingkungan, gunakan bilah pencarian untuk memfilter daftar lingkungan.
Pada panel navigasi, pilih Konfigurasi.
-
Pada kategori konfigurasi Penyeimbang beban, pilih Edit.
catatan
Jika kategori konfigurasi Penyeimbang beban tidak memiliki tombol Edit, lingkungan Anda tidak memiliki penyeimbang beban.
-
Pada halaman Ubah penyeimbang beban, prosedurnya bervariasi tergantung pada jenis penyeimbang beban yang terkait dengan lingkungan Anda.
-
Classic Load Balancer
-
Pilih Tambahkan pendengar.
-
Di kotak dialog pendengar Classic Load Balancer, konfigurasikan pengaturan berikut:
Untuk port Pendengar, ketik port lalu lintas masuk, biasanya
443.Untuk protokol Listener, pilih HTTPS.
Untuk port Instans, ketik
80.Untuk protokol Instance, pilih HTTP.
Untuk SSLsertifikat, pilih sertifikat Anda.
-
Pilih Tambahkan.
-
-
Penyeimbang Beban Aplikasi
-
Pilih Tambahkan pendengar.
-
Di kotak dialog pendengar Application Load Balancer, konfigurasikan pengaturan berikut:
-
Untuk Port, ketik port lalu lintas masuk, biasanya
443. -
Untuk Protokol, pilih HTTPS.
-
Untuk SSLsertifikat, pilih sertifikat Anda.
-
-
Pilih Tambahkan.
catatan
Untuk Classic Load Balancer dan Application Load Balancer, jika menu drop-down tidak menampilkan sertifikat apa pun, Anda harus membuat atau mengunggah sertifikat untuk nama domain kustom Anda AWS Certificate Manager di ACM () (lebih disukai). Atau, unggah sertifikat ke IAM dengan AWS CLI.
-
-
Penyeimbang Beban Jaringan
-
Pilih Tambahkan pendengar.
-
Di kotak dialog pendengar Network Load Balancer, untuk Port, ketik port lalu lintas masuk, biasanya
443. -
Pilih Tambahkan.
-
-
-
Untuk menyimpan perubahan pilih Terapkan di bagian bawah halaman.
Mengonfigurasi pendengar yang aman menggunakan file konfigurasi
Anda dapat mengonfigurasi pendengar yang aman pada penyeimbang beban Anda dengan salah satu file konfigurasi berikut.
contoh .ebextensions/securelistener-qqclb.config
Gunakan contoh ini bila lingkungan Anda memiliki Classic Load Balancer. Contoh menggunakan opsi di aws:elb:listener namespace untuk mengonfigurasi HTTPS listener pada port 443 dengan sertifikat yang ditentukan, dan untuk meneruskan lalu lintas yang didekripsi ke instance di lingkungan Anda di port 80.
option_settings:
aws:elb:listener:443:
SSLCertificateId: arn:aws:acm:us-east-2:1234567890123:certificate/####################################
ListenerProtocol: HTTPS
InstancePort: 80Ganti teks yang disorot dengan sertifikat Anda. ARN Sertifikat dapat berupa sertifikat yang Anda buat atau unggah di AWS Certificate Manager (ACM) (lebih disukai), atau sertifikat yang Anda unggah IAM dengan sertifikat. AWS CLI
Untuk informasi selengkapnya tentang opsi konfigurasi Classic Load Balancer, lihat Namespace konfigurasi Classic Load Balancer.
contoh .ebextensions/securelistener-alb.config
Gunakan contoh ini bila lingkungan Anda memiliki Application Load Balancer. Contoh menggunakan opsi di aws:elbv2:listener namespace untuk mengonfigurasi HTTPS listener pada port 443 dengan sertifikat yang ditentukan. Pendengar merutekan lalu lintas ke proses default.
option_settings:
aws:elbv2:listener:443:
ListenerEnabled: 'true'
Protocol: HTTPS
SSLCertificateArns: arn:aws:acm:us-east-2:1234567890123:certificate/####################################contoh .ebextensions/securelistener-nlb.config
Gunakan contoh ini bila lingkungan Anda memiliki Network Load Balancer. Contoh ini menggunakan opsi di namespace aws:elbv2:listener untuk mengonfigurasi pendengar pada port 443. Pendengar merutekan lalu lintas ke proses default.
option_settings:
aws:elbv2:listener:443:
ListenerEnabled: 'true'Mengonfigurasi grup keamanan Anda
Jika Anda mengonfigurasi penyeimbang beban Anda untuk meneruskan lalu lintas ke port instans selain port 80, Anda harus menambahkan aturan untuk grup keamanan Anda yang mengizinkan lalu lintas masuk melalui port instans dari penyeimbang beban Anda. Jika Anda membuat lingkungan Anda dalam kustomVPC, Elastic Beanstalk menambahkan aturan ini untuk Anda.
Anda menambahkan aturan ini dengan menambahkan kunci Resources ke file konfigurasi di direktori .ebextensions untuk aplikasi Anda.
Contoh file konfigurasi berikut menambahkan aturan masuk ke AWSEBSecurityGroup grup keamanan. Ini mengizinkan lalu lintas pada port 1000 dari grup keamanan penyeimbang beban.
contoh .ebextensions/sg-ingressfromlb.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 1000
FromPort: 1000
SourceSecurityGroupId: {"Fn::GetAtt" : ["AWSEBLoadBalancerSecurityGroup", "GroupId"]}