Configuração HTTPS para seu ambiente Elastic Beanstalk

Os tópicos desta seção explicam como configurar HTTPS seu ambiente do Elastic Beanstalk. HTTPSé essencial para qualquer aplicativo que transmita dados do usuário ou informações de login.

Se você comprou e configurou um nome de domínio personalizado para seu ambiente do Elastic Beanstalk, você HTTPS pode usá-lo para permitir que os usuários se conectem ao seu site com segurança.

Se você não tiver um nome de domínio, ainda poderá usá-lo HTTPS com um certificado autoassinado para fins de desenvolvimento e teste. Para obter mais informações, consulte Certificados de servidor.

Configurando a HTTPS terminação no balanceador de carga

Um balanceador de carga distribui solicitações para as EC2 instâncias que executam seu aplicativo. Um load balancer também elimina a necessidade de expor suas instâncias diretamente à Internet. A maneira mais simples de usar HTTPS com um ambiente de várias instâncias do Elastic Beanstalk é configurar um ouvinte seguro para o balanceador de carga. A conexão entre o cliente e o balanceador de carga permanece segura, então você pode configurar o balanceador de carga para terminar. HTTPS As conexões de back-end entre o balanceador de carga e EC2 as instâncias são usadasHTTP, portanto, nenhuma configuração adicional das instâncias é necessária. Para obter instruções detalhadas sobre como configurar um ouvinte seguro, consulteConfigurando a HTTPS terminação no balanceador de carga.

Configurando a HTTPS rescisão na instância EC2

Se você executa seu aplicativo em um ambiente de única instância ou precisa proteger a conexão até as EC2 instâncias por trás do balanceador de carga, você pode configurar o servidor proxy executado na instância para ser HTTPS encerrado. Configurar suas instâncias para encerrar HTTPS conexões requer o uso de arquivos de configuração para modificar o software executado nas instâncias e modificar grupos de segurança para permitir conexões seguras. Para obter mais informações, consulte Configurando a HTTPS rescisão na instância.

Configurando HTTPS end-to-end

Pois end-to-end HTTPS em um ambiente com balanceamento de carga, você pode combinar o encerramento da instância e do balanceador de carga para criptografar as duas conexões. Por padrão, se você configurar o balanceador de carga para encaminhar o tráfego usandoHTTPS, ele confiará em qualquer certificado apresentado pelas instâncias de back-end. Para obter o máximo de segurança, você pode anexar políticas ao load balancer que impedem que ele se conecte a instâncias que não apresentarem um certificado público em que ele confia. Para obter mais informações, consulte Configurar a criptografia de ponta a ponta em um ambiente Elastic Beanstalk com balanceamento de carga.

Configurando HTTPS com Passthrough TCP

Você também pode configurar o balanceador de carga para retransmitir o HTTPS tráfego sem descriptografá-lo. Para obter mais informações, consulte Configurando o balanceador de carga do seu ambiente para Passthrough TCP.

nota

O Tem cobras? O aplicativo de amostra em GitHub inclui arquivos de configuração e instruções para cada método de configuração HTTPS com um aplicativo web Tomcat. Consulte o arquivo readme e HTTPSas instruções para obter detalhes.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Arquivos estáticos

Certificados de servidor