在实例上配置 HTTPS 终止 - AWS Elastic Beanstalk

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在实例上配置 HTTPS 终止

您可使用配置文件配置将流量传递至应用程序的代理服务器,使其终止 HTTPS 连接。如果您希望在单一实例环境中使用 HTTPS,或如果您配置负载均衡器为传递流量而无需解密,这种方式将会十分有用。

要启用 HTTPS,您必须允许在端口 443 向运行 Elastic Beanstalk 应用程序的 EC2 实例传入流量。可以使用配置文件中的 Resources 键将针对端口 443 的规则添加到 AWSEBSecurityGroup 安全组的传入规则,从而达到此目的。

以下代码段将传入规则添加到 AWSEBSecurityGroup 安全组,该安全组为单一实例环境的所有流量打开端口 443。

.ebextensions/https-instance-securitygroup.config

Resources: sslSecurityGroupIngress: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 CidrIp: 0.0.0.0/0

在默认 Amazon Virtual Private Cloud (Amazon VPC) 的负载均衡环境中,您可以将此策略修改为仅接受来自负载均衡器的流量。有关示例,请参阅 在负载均衡的 Elastic Beanstalk 环境中配置端对端加密