本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可使用配置文件配置将流量传递至应用程序的代理服务器,使其终止 HTTPS 连接。如果您希望在单一实例环境中使用 HTTPS,或如果您配置负载均衡器为传递流量而无需解密,这种方式将会十分有用。
要启用 HTTPS,您必须允许端口 443 上的传入流量流向运行 Elastic Beanstalk 应用程序的 EC2 实例。为此,您可以使用配置文件中的Resources密钥将端口 443 的规则添加到 AWSEBSecurity组安全组的入口规则中。
以下代码段将传入规则添加到 AWSEBSecurityGroup 安全组,该安全组为单一实例环境的所有流量打开端口 443。
.ebextensions/https-instance-securitygroup.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0在默认 Amazon Virtual Private Cloud (Amazon VPC) 的负载均衡环境中,您可以将此策略修改为仅接受来自负载均衡器的流量。有关示例,请参阅 在负载均衡的 Elastic Beanstalk 环境中配置 end-to-end加密。
平台
