本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在執行個體設定HTTPS終止
您可以使用組態檔案來設定代理伺服器,將流量傳遞至應用程式以終止HTTPS連線。如果您想要HTTPS搭配單一執行個體環境使用 ,或設定負載平衡器在不解密的情況下傳遞流量,這非常有用。
若要啟用 HTTPS,您必須允許連接埠 443 上的傳入流量傳入 Elastic Beanstalk 應用程式正在執行的EC2執行個體。您可以使用組態檔案中的 Resources
金鑰,將連接埠 443 的規則新增至 AWSEBSecurityGroup 安全群組的傳入規則,藉此執行此操作。
下列片段將傳入規則新增至 AWSEBSecurityGroup
安全群組,於單一執行個體環境開放連接埠 443 的所有流量:
.ebextensions/https-instance-securitygroup.config
Resources:
sslSecurityGroupIngress:
Type: AWS::EC2::SecurityGroupIngress
Properties:
GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
IpProtocol: tcp
ToPort: 443
FromPort: 443
CidrIp: 0.0.0.0/0
在預設 Amazon Virtual Private Cloud (Amazon VPC) 的負載平衡環境中,您可以修改此政策以只接受來自負載平衡器的流量。如需範例,請參閱在負載平衡的 Elastic Beanstalk 環境中設定端對端加密。
平台
- 在執行 Docker 的 EC2 執行個體上終止 HTTPS
- 在執行 Go 的 EC2 執行個體上終止 HTTPS
- 在執行 Java SE 的EC2執行個體HTTPS上終止
- 在執行 Node.js 的 EC2 執行個體上終止 HTTPS
- 在執行 PHP 的 EC2 執行個體上終止 HTTPS
- 在執行 Python 的 EC2 執行個體上終止 HTTPS
- 在執行 Ruby 的 EC2 執行個體上終止 HTTPS
- 在執行 Tomcat 的 EC2 執行個體上終止 HTTPS
- 在執行 .NET Core on Linux 的 Amazon EC2 執行個體上終止 HTTPS
- 終止運HTTPS行的 Amazon EC2 實例。 NET