Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda

Jika Anda telah membeli dan mengonfigurasi nama domain khusus untuk lingkungan Elastic Beanstalk Anda, Anda dapat menggunakan HTTPS untuk mengizinkan pengguna terhubung ke situs web Anda dengan aman. Jika Anda tidak memiliki nama domain, Anda masih dapat menggunakan HTTPS dengan sertifikat yang ditandatangani sendiri untuk tujuan pengembangan dan pengujian. HTTPS adalah suatu keharusan bagi setiap aplikasi yang mentransmisikan data pengguna atau informasi login.

Cara termudah untuk menggunakan HTTPS dengan lingkungan Elastic Beanstalk adalah dengan menetapkan sertifikat server ke penyeimbang beban lingkungan Anda. Ketika Anda mengonfigurasi penyeimbang beban Anda untuk mengakhiri HTTPS, sambungan antara klien dan penyeimbang beban aman. Koneksi backend antara penyeimbang beban dan instans EC2 menggunakan HTTP, sehingga tidak ada konfigurasi tambahan dari instans yang diperlukan.

Jika Anda menjalankan aplikasi Anda di lingkungan instans tunggal, atau perlu mengamankan koneksi sepenuhnya ke instans EC2 di belakang penyeimbang beban, Anda dapat mengonfigurasi server proksi yang berjalan pada instans untuk mengakhiri HTTPS. Mengonfigurasi instans Anda untuk mengakhiri koneksi HTTPS memerlukan penggunaan file konfigurasi untuk mengubah perangkat lunak yang berjalan pada instans, dan untuk mengubah grup keamanan agar yang memungkinkan koneksi aman.

Untukend-to-endHTTPS dalam lingkungan yang seimbang dengan beban, Anda dapatmenggabungkan instance dan load balancer terminationuntuk mengenkripsi kedua koneksi. Secara default, jika Anda mengonfigurasi penyeimbang beban untuk meneruskan lalu lintas menggunakan HTTPS, penyeimbang itu akan memercayai sertifikat apa pun yang disajikan oleh intans backend. Untuk keamanan maksimum, Anda dapat melampirkan kebijakan ke penyeimbang beban yang mencegahnya terhubung ke instans yang tidak menampilkan sertifikat publik yang dipercayainya.

Jika ACM tidak tersedia di wilayah Anda, Anda dapat membeli sertifikat terpercaya dari pihak ketiga. Sertifikat pihak ketiga dapat digunakan untuk mendekripsi lalu lintas HTTPS di penyeimbang beban, pada instans backend, atau keduanya.

Untuk pengembangan dan pengujian, Anda dapat membuat dan menandatangani sertifikat sendiri dengan alat sumber terbuka. Sertifikat yang ditandatangani sendiri gratis dan mudah dibuat, namun tidak dapat digunakan untuk dekripsi front-end di situs publik. Jika Anda mencoba untuk menggunakan sertifikat yang ditandatangani sendiri untuk koneksi HTTPS ke klien, peramban pengguna menampilkan pesan galat yang menunjukkan bahwa situs web Anda tidak aman. Namun, Anda dapat, menggunakan sertifikat yang ditandatangani sendiri untuk mengamankan koneksi backend tanpa masalah.

ACM adalah alat pilihan untuk persediaan, mengelola, dan menerapkan sertifikat server Anda secara terprogram atau menggunakan AWS CLI. Jika ACM tidak tersedia di Wilayah AWS Anda, Anda dapat mengunggah sertifikat dan kunci pribadi pihak ketiga atau yang ditandatangani sendiri ke (IAM) AWS Identity and Access Management dengan menggunakan AWS CLI. Sertifikat yang disimpan dalam IAM dapat digunakan dengan penyeimbang beban danCloudFrontdistribusi.