Configuração da terminação de HTTPS na instância - AWS Elastic Beanstalk

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração da terminação de HTTPS na instância

Use arquivos de configuração para configurar o servidor de proxy que passa o tráfego para o aplicativo para encerrar conexões HTTPS. Isso é útil se você quer usar o HTTPS com um ambiente de uma única instância, ou se configurar o load balancer para passar o tráfego através sem descriptografá-lo.

Para habilitar o HTTPS, é necessário permitir o tráfego de entrada na porta 443 para a instância do EC2 na qual a aplicação do Elastic Beanstalk estiver sendo executada. Faça isso usando a chave Resources do arquivo de configuração para adicionar uma regra da porta 443 às regras de ingresso para o security group AWSEBSecurityGroup.

O seguinte snippet adiciona uma regra de entrada para o security group AWSEBSecurityGroup que abre a porta 443 para todo o tráfego de um ambiente de uma única instância:

.ebextensions/https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

Em um ambiente com balanceamento de carga em um Amazon Virtual Private Cloud (Amazon VPC) padrão, é possível modificar essa política para aceitar apenas o tráfego do balanceador de carga. Consulte Configurar a criptografia de ponta a ponta em um ambiente Elastic Beanstalk com balanceamento de carga para ver um exemplo.

Plataformas