Configurazione della HTTPS terminazione sull'istanza - AWS Elastic Beanstalk

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione della HTTPS terminazione sull'istanza

È possibile utilizzare i file di configurazione per configurare il server proxy che trasmette il traffico all'applicazione per interrompere le connessioni. HTTPS Ciò è utile se desideri utilizzarlo HTTPS con un ambiente a istanza singola o se configuri il sistema di bilanciamento del carico per far passare il traffico senza decrittografarlo.

Per abilitareHTTPS, devi consentire il traffico in entrata sulla porta 443 verso l'EC2istanza su cui è in esecuzione l'applicazione Elastic Beanstalk. A tale scopo, utilizza la Resources chiave nel file di configurazione per aggiungere una regola per la porta 443 alle regole di ingresso per il gruppo di sicurezza. AWSEBSecurityGroup

Il seguente frammento aggiunge una regola di ingresso al gruppo di sicurezza AWSEBSecurityGroup che apre la porta 443 a tutto il traffico per un ambiente di istanza singola:

.ebextensions/https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

In un ambiente con bilanciamento del carico in un Amazon Virtual Private Cloud (AmazonVPC) predefinito, puoi modificare questa politica per accettare solo il traffico proveniente dal sistema di bilanciamento del carico. Consulta Configurazione della crittografia end-to-end in un ambiente Elastic Beanstalk con bilanciamento del carico per un esempio.

Piattaforme