本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在实例上配置 HTTPS 终止
您可使用配置文件配置将流量传递至应用程序的代理服务器,使其终止 HTTPS 连接。如果您希望在单一实例环境中使用 HTTPS,或如果您配置负载均衡器为传递流量而无需解密,这种方式将会十分有用。
要启用 HTTPS,您必须允许在端口 443 向运行 Elastic Beanstalk 应用程序的 EC2 实例传入流量。可以使用配置文件中的 Resources
键将针对端口 443 的规则添加到 AWSEBSecurityGroup 安全组的传入规则,从而达到此目的。
以下代码段将传入规则添加到 AWSEBSecurityGroup
安全组,该安全组为单一实例环境的所有流量打开端口 443。
.ebextensions/https-instance-securitygroup.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
在默认 Amazon Virtual Private Cloud (Amazon VPC) 的负载均衡环境中,您可以将此策略修改为仅接受来自负载均衡器的流量。有关示例,请参阅 在负载均衡的 Elastic Beanstalk 环境中配置端对端加密。