配置 Elastic Beanstalk 環境負載均衡器以終止 HTTPS
要更新您的 AWS Elastic Beanstalk 環境以使用 HTTPS,您需要為您的環境中的負載均衡器配置 HTTPS 偵聽器。以下兩種類型的負載均衡器支援 HTTPS 偵聽器:傳統負載均衡器和應用程式負載均衡器。
您可以使用 Elastic Beanstalk 控制台或配置檔案來配置安全偵聽器并配置設定證書。
注意
單執行個體環境沒有負載均衡器并且不支援負載均衡器上的 HTTPS 終止。
使用 Elastic Beanstalk 控制台配置安全偵聽器
将證書配置設定至環境的負載均衡器
- 打開Elastic Beanstalk 控制台。
- 導航到您的環境的管理頁。
- 選擇Configuration。
-
在負載均衡器配置卡上,選擇修改。
注意
如果負載均衡器配置卡沒有修改按鈕,則表示您的環境沒有負載均衡器。
-
在修改負載均衡器頁上,根據與您的環境關聯的負載均衡器類型,該過程将會有所不同。
傳統負載均衡器
- 選擇添加偵聽器。
- 在傳統負載均衡器偵聽器對話框中,配置以下設定:
- 對于偵聽器端口,請鍵入傳入流量端口,通常為
。443
- 對于偵聽器協定,請選擇 HTTPS。
- 對于執行個體端口,請鍵入
。80
- 對于執行個體協定,請選擇 HTTP。
- 對于SSL 證書,請選擇您的證書。
- 選擇Add。
應用程式負載均衡器
- 選擇添加偵聽器。
- 在應用程式負載均衡器偵聽器對話框中,配置以下設定:
- 對于端口,請鍵入傳入流量端口,通常為
。443
- 對于協定,請選擇 HTTPS。
- 對于SSL 證書,請選擇您的證書。
- 選擇Add。
注意
如果下拉菜單中未顯示任何證書,您應在 AWS Certificate Manager (ACM) 中建立或上傳證書 (首選),或者使用 AWS CLI 上傳證書到 IAM。
- 選擇Save,然後選擇Apply。
使用配置檔案配置安全偵聽器
您可以使用以下配置檔案之一在負載均衡器上配置安全偵聽器。
例 .ebextensions/securelistener-clb.config
在您的環境具有傳統負載均衡器時,請使用該示例。該示例使用
aws:elb:listener
命名空間中的選項通過指定的證書在端口 443 上配置 HTTPS 偵聽器,并将解密的流量轉發到端口 80 上的環境執行個體。
option_settings: aws:elb:listener:443: SSLCertificateId: arn:aws:acm:us-east-2:1234567890123:certificate/#################################### ListenerProtocol: HTTPS InstancePort: 80
将突出顯示的文本替換為您的證書的 ARN。證書可以是您在 AWS Certificate Manager (ACM) 中建立或上傳的證書 (首選),也可以是通過 AWS CLI 上傳到 IAM 的證書。
有關傳統負載均衡器配置選項的更多資訊,請參閱傳統負載均衡器配置命名空間。
例 .ebextensions/securelistener-alb.config
在您的環境具有應用程式負載均衡器時,請使用該示例。該示例使用
aws:elbv2:listener
命名空間中的選項通過指定的證書在端口 443 上配置 HTTPS 偵聽器。該偵聽器将流量路由到預設程序。
option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: arn:aws:acm:us-east-2:1234567890123:certificate/####################################