配置 Elastic Beanstalk 環境負載均衡器以終止 HTTPS

NO IMAGE


配置 Elastic Beanstalk 環境負載均衡器以終止 HTTPS

要更新您的 AWS Elastic Beanstalk 環境以使用 HTTPS,您需要為您的環境中的負載均衡器配置 HTTPS 偵聽器。以下兩種型別的負載均衡器支援 HTTPS 偵聽器:傳統負載均衡器和應用程式負載均衡器。

您可以使用 Elastic Beanstalk 控制檯或配置檔案來配置安全偵聽器並分配證書。

注意

單例項環境沒有負載均衡器並且不支援負載均衡器上的 HTTPS 終止。

使用 Elastic Beanstalk 控制檯配置安全偵聽器

將證書分配至環境的負載均衡器

  1. 開啟 Elastic Beanstalk 控制檯

  2. 導航到您的環境的管理頁

  3. 選擇 Configuration

  4. 負載均衡器配置卡上,選擇修改

    注意

    如果負載均衡器配置卡沒有修改按鈕,則表示您的環境沒有負載均衡器

  5. 修改負載均衡器頁上,根據與您的環境關聯的負載均衡器型別,該過程將會有所不同。

    傳統負載均衡器

    1. 選擇新增偵聽器

    2. 傳統負載均衡器偵聽器對話方塊中,配置以下設定:

      • 對於偵聽器埠,請鍵入傳入流量埠,通常為 443

      • 對於偵聽器協議,請選擇 HTTPS

      • 對於例項埠,請鍵入 80

      • 對於例項協議,請選擇 HTTP

      • 對於 SSL 證書,請選擇您的證書。

    3. 選擇 Add

    應用程式負載均衡器

    1. 選擇新增偵聽器

    2. 應用程式負載均衡器偵聽器對話方塊中,配置以下設定:

      • 對於,請鍵入傳入流量埠,通常為 443

      • 對於協議,請選擇 HTTPS

      • 對於 SSL 證書,請選擇您的證書。

    3. 選擇 Add

    注意

    如果下拉選單中未顯示任何證書,您應在 AWS Certificate Manager (ACM) 中建立或上傳證書 (首選),或者使用 AWS CLI 上傳證書到 IAM。

  6. 選擇 Save,然後選擇 Apply

使用配置檔案配置安全偵聽器

您可以使用以下配置檔案之一在負載均衡器上配置安全偵聽器。

例 .ebextensions/securelistener-clb.config

在您的環境具有傳統負載均衡器時,請使用該示例。該示例使用 aws:elb:listener 名稱空間中的選項通過指定的證書在埠 443 上配置 HTTPS 偵聽器,並將解密的流量轉發到埠 80 上的環境例項。

arn:aws:acm:us-east-2:1234567890123:certificate/####################################
ListenerProtocol: HTTPS
InstancePort: 80

將突出顯示的文字替換為您的證書的 ARN。證書可以是您在 AWS Certificate Manager (ACM) 中建立或上傳的證書 (首選),也可以是通過 AWS CLI 上傳到 IAM 的證書。

有關傳統負載均衡器配置選項的更多資訊,請參閱傳統負載均衡器配置名稱空間

例 .ebextensions/securelistener-alb.config

在您的環境具有應用程式負載均衡器時,請使用該示例。該示例使用 aws:elbv2:listener 名稱空間中的選項通過指定的證書在埠 443 上配置 HTTPS 偵聽器。該偵聽器將流量路由到預設程序。

arn:aws:acm:us-east-2:1234567890123:certificate/####################################

配置安全組

如果將負載均衡器配置為將流量轉發到除埠 80 外的例項埠,則必須向安全組新增一條規則來允許來自負載均衡器的入站流量通過該例項埠。在自定義 VPC 中建立環境時,Elastic Beanstalk 會為您新增此規則。

您可以在 .ebextensions 目錄的配置檔案中為您的應用程式新增 Resources 鍵,從而新增此規則。

下面的示例配置檔案向 AWSEBSecurityGroup 安全組新增一條入口規則,該規則允許埠 1000 接收來自負載均衡器的安全組的流量。