为 Elastic Beanstalk 环境配置 HTTPS - AWS Elastic Beanstalk

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Elastic Beanstalk 环境配置 HTTPS

本节中的主题介绍如何为您的 Elastic Beanstalk 环境配置 HTTPS。HTTPS 是传输用户数据或登录信息的任何应用程序而言都必不可少。

如果您已为 Elastic Beanstalk 环境购买并配置了自定义域名,您可以使用 HTTPS 来允许用户安全连接到网站。

如果您没有域名,仍可将包含自签名证书的 HTTPS 用于开发和测试目的。有关更多信息,请参阅 服务器证书

在负载均衡器上配置 HTTPS 终止

负载均衡器将请求分配到运行您的应用程序的 EC2 实例。负载均衡器还使您无需将实例直接公开在 Internet 上。在 Elastic Beanstalk 多实例环境中使用 HTTPS 的最简单方法是为负载均衡器配置一个安全侦听器。客户端和负载均衡器之间的连接保持安全,因此您可以将负载均衡器配置为终止 HTTPS。负载均衡器和 EC2 实例之间的后端连接使用 HTTP,因此不需要实例的其他配置。有关配置安全侦听器的详细说明,请参阅 在负载均衡器上配置 HTTPS 终止

在 EC2 实例上配置 HTTPS 终止

如果您在单实例环境中运行应用程序,或需要确保可一直连接到负载均衡器背后的 EC2 实例,您可配置在实例上运行的代理服务器以终止 HTTPS。配置实例以终止 HTTPS 连接要求使用配置文件来更改在实例上运行的软件,并修改安全组,以允许安全连接。有关更多信息,请参阅 在实例上配置 HTTPS 终止

端到端配置 HTTPS

对于负载均衡环境中的端对端 HTTPS,您可以组合实例和负载均衡器终止,以同时加密两个连接。默认情况下,如果您使用 HTTPS 配置负载均衡器以转发流量,它将信任由后端实例向其提交的所有证书。为了实现最高安全性,您将策略与负载均衡器连接,避免其连接未提交其信任的公有证书的实例。有关更多信息,请参阅 在负载均衡的 Elastic Beanstalk 环境中配置端对端加密

为 HTTPS 配置 TCP 传递

您也可将负载均衡器配置为传递 HTTPS 流量,无需解密。有关更多信息,请参阅 为 TCP 传递配置环境的负载均衡器

注意

GitHub 上的是否有 Snake?示例应用程序包括使用 Tomcat Web 应用程序配置 HTTPS 的每种方法的配置文件和说明。请参阅 readme 文件和 HTTPS 说明以了解详细信息。