As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar HTTPS para o seu ambiente do Elastic Beanstalk
Os tópicos desta seção explicam como configurar o HTTPS para o ambiente Elastic Beanstalk. O HTTPS é essencial para qualquer aplicativo que transmite dados de usuário ou informações de login.
Se você tiver adquirido e configurado um nome de domínio personalizado para o seu ambiente Elastic Beanstalk, poderá usar HTTPS para permitir que os usuários se conectem ao seu site com segurança.
Se você não tiver um nome de domínio, ainda poderá usar HTTPS com um certificado autoassinado para fins de desenvolvimento e teste. Para ter mais informações, consulte Certificados de servidor.
Configurar a terminação HTTPS no balanceador de carga
Um balanceador de carga distribui as solicitações para as instâncias do EC2 que executam a aplicação. Um load balancer também elimina a necessidade de expor suas instâncias diretamente à Internet. A maneira mais simples de usar o HTTPS em um ambiente de várias instâncias do Elastic Beanstalk é configurar um receptor seguro para o balanceador de carga. A conexão entre o cliente e o balanceador de carga permanece segura, portanto, você pode configurar o balanceador de carga para termiante o HTTPS. As conexões de backend entre o balanceador de carga e as instâncias do EC2 usam HTTP, portanto, não é necessária nenhuma configuração adicional das instâncias. Para obter instruções detalhadas sobre como configurar um receptor seguro, consulte Configurar a terminação HTTPS no balanceador de carga.
Configuração da terminação de HTTPS na instância do EC2
Se você executar o seu aplicativo em um ambiente de uma única instância ou precisar proteger a conexão o caminho todo até as instâncias do EC2 atrás do load balancer, você pode configurar o servidor de proxy que é executado na instância para encerrar o HTTPS. Configurar suas instâncias para encerrar as conexões HTTPS exige o uso de arquivos de configuração para modificar o software em execução nas instâncias e para modificar os grupos de segurança para permitir conexões seguras. Para ter mais informações, consulte Configuração da terminação de HTTPS na instância.
Configuração HTTPS de ponta a ponta
Para HTTPS de ponta a ponta em um ambiente com balanceamento de carga, é possível combinar o encerramento da instância e do load balancer para criptografar ambas as conexões. Por padrão, se você configurar o load balancer para encaminhar o tráfego usando HTTPS, ele confiará em qualquer certificado apresentado a ele pelas instâncias de back-end. Para obter o máximo de segurança, você pode anexar políticas ao load balancer que impedem que ele se conecte a instâncias que não apresentarem um certificado público em que ele confia. Para ter mais informações, consulte Configurar a criptografia de ponta a ponta em um ambiente Elastic Beanstalk com balanceamento de carga.
Configuração HTTPS com TCP Passthrough
Você também pode configurar o load balancer para retransmitir o tráfego HTTPS sem descriptografá-lo. Para ter mais informações, consulte Configurar o load balancer do ambiente para passagem de TCP.
nota
O aplicativo de exemplo Does it have Snakes?
Tópicos
- Certificados de servidor
- Configurar a terminação HTTPS no balanceador de carga
- Configuração da terminação de HTTPS na instância
- Configurar a criptografia de ponta a ponta em um ambiente Elastic Beanstalk com balanceamento de carga
- Configurar o load balancer do ambiente para passagem de TCP
- Configurar o redirecionamento de HTTP para HTTPS
