Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione HTTPS per l'ambiente Elastic Beanstalk
Gli argomenti di questa sezione spiegano come configurare l'ambiente HTTPS Elastic Beanstalk. HTTPSè indispensabile per qualsiasi applicazione che trasmette dati utente o informazioni di accesso.
Se hai acquistato e configurato un nome di dominio personalizzato per il tuo ambiente Elastic Beanstalk, HTTPS puoi utilizzarlo per consentire agli utenti di connettersi al tuo sito Web in modo sicuro.
Se non possiedi un nome di dominio, puoi comunque utilizzarlo HTTPS con un certificato autofirmato per scopi di sviluppo e test. Per ulteriori informazioni, consulta Certificati server.
Configurazione della HTTPS terminazione sul sistema di bilanciamento del carico
Un sistema di bilanciamento del carico distribuisce le richieste alle istanze che eseguono l'applicazioneEC2. Un sistema di bilanciamento del carico inoltre elimina la necessità di esporre le proprie istanze direttamente in Internet. Il modo più semplice da utilizzare HTTPS con un ambiente multiistanza Elastic Beanstalk consiste nel configurare un listener sicuro per il load balancer. La connessione tra il client e il sistema di bilanciamento del carico rimane sicura, quindi puoi configurare il load balancer su termiante. HTTPS Le connessioni back-end tra il load balancer e EC2 le istanze vengono utilizzateHTTP, quindi non è richiesta alcuna configurazione aggiuntiva delle istanze. Per istruzioni dettagliate sulla configurazione di un listenter sicuro, consulta. Configurazione della HTTPS terminazione sul sistema di bilanciamento del carico
Configurazione della HTTPS terminazione sull'istanza EC2
Se esegui l'applicazione in un ambiente a istanza singola o hai bisogno di proteggere la connessione fino alle EC2 istanze supportate dal sistema di bilanciamento del carico, puoi configurare il server proxy in esecuzione sull'istanza per l'interruzione. HTTPS La configurazione delle istanze per interrompere le HTTPS connessioni richiede l'uso di file di configurazione per modificare il software in esecuzione sulle istanze e per modificare i gruppi di sicurezza per consentire connessioni sicure. Per ulteriori informazioni, consulta Configurazione della HTTPS terminazione sull'istanza.
Configurazione HTTPS end-to-end
end-to-endHTTPSIn un ambiente con carico bilanciato, puoi combinare la terminazione dell'istanza e del load balancer per crittografare entrambe le connessioni. Per impostazione predefinita, se configuri il load balancer per inoltrare il traffico utilizzandoHTTPS, considererà attendibile qualsiasi certificato presentato dalle istanze di backend. Per la massima sicurezza, puoi collegare policy al sistema di bilanciamento del carico per impedire la connessione alle istanze che non dispongono di un certificato pubblico considerato attendibile. Per ulteriori informazioni, consulta Configurazione della crittografia end-to-end in un ambiente Elastic Beanstalk con bilanciamento del carico.
Configurazione con Passthrough HTTPS TCP
Puoi anche configurare il load balancer per inoltrare il HTTPS traffico senza decrittografarlo. Per ulteriori informazioni, consulta Configurazione del bilanciamento del carico dell'ambiente per Passthrough TCP.
Nota
Il Does it have Snakes
Argomenti
- Certificati server
- Configurazione della HTTPS terminazione sul sistema di bilanciamento del carico
- Configurazione della HTTPS terminazione sull'istanza
- Configurazione della crittografia end-to-end in un ambiente Elastic Beanstalk con bilanciamento del carico
- Configurazione del bilanciamento del carico dell'ambiente per Passthrough TCP
- Configurazione HTTP per il HTTPS reindirizzamento
