Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasikan HTTPS listener untuk Classic Load Balancer
Listener adalah proses memeriksa permintaan koneksi. Ini dikonfigurasi dengan protokol dan port untuk koneksi front-end (client to load balancer) dan protokol dan port untuk koneksi back-end (load balancer to instance). Untuk informasi tentang port, protokol, dan konfigurasi listener yang didukung oleh Elastic Load Balancing, lihat. Pendengar untuk Classic Load Balancer Anda
Jika Anda memiliki penyeimbang beban dengan listener yang menerima HTTP permintaan pada port 80, Anda dapat menambahkan listener yang menerima HTTPS permintaan pada port 443. Jika Anda menentukan bahwa HTTPS listener mengirim permintaan ke instance pada port 80, penyeimbang beban menghentikan SSL permintaan dan komunikasi dari penyeimbang beban ke instance tidak dienkripsi. Jika HTTPS listener mengirimkan permintaan ke instance pada port 443, komunikasi dari load balancer ke instance akan dienkripsi.
Jika penyeimbang beban menggunakan koneksi terenkripsi untuk berkomunikasi dengan instans, Anda dapat mengaktifkan otentikasi instans secara opsional. Ini memastikan bahwa penyeimbang beban berkomunikasi dengan instance hanya jika kunci publiknya cocok dengan kunci yang Anda tentukan ke penyeimbang beban untuk tujuan ini.
Untuk informasi tentang membuat HTTPS pendengar baru, lihatBuat Classic Load Balancer dengan pendengar HTTPS.
Daftar Isi
Prasyarat
Untuk mengaktifkan HTTPS dukungan bagi HTTPS pendengar, Anda harus menerapkan sertifikat SSL server pada penyeimbang beban Anda. Load balancer menggunakan sertifikat untuk mengakhiri dan kemudian mendekripsi permintaan sebelum mengirimnya ke instance. Jika Anda tidak memiliki SSL sertifikat, Anda dapat membuatnya. Untuk informasi selengkapnya, lihat SSL/TLSsertifikat untuk Classic Load Balancers.
Menambahkan HTTPS pendengar menggunakan konsol
Anda dapat menambahkan HTTPS pendengar ke penyeimbang beban yang ada.
Untuk menambahkan HTTPS listener ke penyeimbang beban Anda menggunakan konsol
Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/
. -
Pada panel navigasi, di bawah PENYEIMBANGAN BEBAN, pilih Penyeimbang beban.
-
Pilih nama penyeimbang beban untuk membuka halaman detailnya.
-
Pada tab Listeners, pilih Kelola pendengar.
-
Pada halaman Kelola pendengar, di bagian Pendengar, pilih Tambahkan pendengar.
-
Untuk protokol Listener, pilih HTTPS.
penting
Secara default, protokol Instance adalahHTTP. Jika Anda ingin mengatur autentikasi instance back-end, ubah protokol Instance menjadi. HTTPS
-
Untuk kebijakan Keamanan, kami sarankan Anda menggunakan kebijakan keamanan terbaru yang telah ditentukan sebelumnya. Jika Anda perlu menggunakan kebijakan keamanan standar yang berbeda atau membuat kebijakan khusus, lihat Memperbarui Konfigurasi SSL Negosiasi.
-
Untuk SSLsertifikat Default, pilih Edit, lalu lakukan salah satu hal berikut:
-
Jika Anda membuat atau mengimpor sertifikat menggunakan AWS Certificate Manager, pilih Dari ACM, pilih sertifikat dari daftar, lalu pilih Simpan perubahan.
catatan
Opsi ini hanya tersedia di Wilayah yang mendukung AWS Certificate Manager.
-
Jika Anda mengimpor sertifikat menggunakan IAMIAM, pilih Dari, pilih sertifikat dari daftar, lalu pilih Simpan perubahan.
-
Jika Anda memiliki SSL sertifikat untuk diimporACM, pilih Impor dan Ke ACM. Dalam kunci privat Sertifikat, salin dan tempel konten file kunci pribadi yang PEM dikodekan. Di badan Sertifikat, salin dan tempel konten file sertifikat kunci publik yang PEM dikodekan. Dalam rantai Sertifikat - opsional, salin dan tempel konten file rantai sertifikat yang PEM dikodekan, kecuali jika Anda menggunakan sertifikat yang ditandatangani sendiri dan tidak penting bahwa browser secara implisit menerima sertifikat.
-
Jika Anda memiliki SSL sertifikat untuk diimpor tetapi tidak ACM didukung di Wilayah ini, pilih Impor dan Ke IAM. Dalam Nama sertifikat ketik nama sertifikat. Dalam kunci privat Sertifikat, salin dan tempel konten file kunci pribadi yang PEM dikodekan. Di badan Sertifikat, salin dan tempel konten file sertifikat kunci publik yang PEM dikodekan. Dalam rantai Sertifikat - opsional, salin dan tempel konten file rantai sertifikat yang PEM dikodekan, kecuali jika Anda menggunakan sertifikat yang ditandatangani sendiri dan tidak penting bahwa browser secara implisit menerima sertifikat.
-
Pilih Simpan perubahan.
-
-
Untuk kekakuan Cookie, defaultnya adalah Dinonaktifkan. Untuk mengubah ini pilih Edit. Jika memilih Dihasilkan oleh penyeimbang beban, periode kedaluwarsa harus ditentukan. Jika memilih Dihasilkan oleh aplikasi, nama Cookie harus ditentukan. Setelah membuat pilihan Anda pilih Simpan perubahan.
-
(Opsional) Pilih Tambahkan pendengar untuk menambahkan pendengar tambahan.
-
Pilih Simpan perubahan untuk menambahkan pendengar yang baru saja Anda konfigurasikan.
-
(Opsional) Untuk menyiapkan autentikasi instance back-end untuk penyeimbang beban yang ada, Anda harus menggunakan AWS CLI atauAPI, karena tugas ini tidak didukung menggunakan konsol. Untuk informasi selengkapnya, lihat Mengkonfigurasi Autentikasi Instans Back-end.
Tambahkan HTTPS pendengar menggunakan AWS CLI
Anda dapat menambahkan HTTPS pendengar ke penyeimbang beban yang ada.
Untuk menambahkan HTTPS pendengar ke penyeimbang beban Anda menggunakan AWS CLI
-
Dapatkan Nama Sumber Daya Amazon (ARN) dari SSL sertifikat. Sebagai contoh:
ACM
arn:aws:acm:
region
:123456789012
:certificate/12345678-1234-1234-1234-123456789012
IAM
arn:aws:iam::
123456789012
:server-certificate/my-server-certificate
-
Gunakan create-load-balancer-listenersperintah berikut untuk menambahkan listener ke penyeimbang beban Anda yang menerima HTTPS permintaan pada port 443 dan mengirimkan permintaan ke instance di port 80 menggunakan: HTTP
aws elb create-load-balancer-listeners --load-balancer-name
my-load-balancer
--listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN
Jika Anda ingin menyiapkan autentikasi instance back-end, gunakan perintah berikut untuk menambahkan listener yang menerima HTTPS permintaan pada port 443 dan mengirimkan permintaan ke instance di port 443 menggunakan: HTTPS
aws elb create-load-balancer-listeners --load-balancer-name
my-load-balancer
--listeners Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTPS,InstancePort=443,SSLCertificateId=ARN
-
(Opsional) Anda dapat menggunakan describe-load-balancersperintah berikut untuk melihat detail terbaru dari penyeimbang beban Anda:
aws elb describe-load-balancers --load-balancer-name
my-load-balancer
Berikut adalah respons contohnya:
{ "LoadBalancerDescriptions": [ { ... "ListenerDescriptions": [ { "Listener": { "InstancePort": 80, "SSLCertificateId": "
ARN
", "LoadBalancerPort": 443, "Protocol": "HTTPS", "InstanceProtocol": "HTTP" }, "PolicyNames": [ "ELBSecurityPolicy-2016-08" ] }, { "Listener": { "InstancePort": 80, "LoadBalancerPort": 80, "Protocol": "HTTP", "InstanceProtocol": "HTTP" }, "PolicyNames": [] } ], ... } ] } -
(Opsional) HTTPS Listener Anda dibuat menggunakan kebijakan keamanan default. Jika Anda ingin menentukan kebijakan keamanan standar yang berbeda atau kebijakan keamanan khusus, gunakan perintah create-load-balancer-policydan set-load-balancer-policies-of-listener. Untuk informasi selengkapnya, lihat Perbarui konfigurasi SSL negosiasi menggunakan AWS CLI.
-
(Opsional) Untuk mengatur otentikasi instance back-end, gunakan perintah -. set-load-balancer-policies for-backend-server Untuk informasi selengkapnya, lihat Mengkonfigurasi Autentikasi Instans Back-end.