配置 Elastic Beanstalk 環境負載均衡器以終止 HTTPS

要更新您的 AWS Elastic Beanstalk 環境以使用 HTTPS，您需要為您的環境中的負載均衡器配置 HTTPS 偵聽器。以下兩種類型的負載均衡器支援 HTTPS 偵聽器：傳統負載均衡器和應用程式負載均衡器。

您可以使用 Elastic Beanstalk 控制台或配置檔案來配置安全偵聽器并配置設定證書。

注意

單執行個體環境沒有負載均衡器并且不支援負載均衡器上的 HTTPS 終止。

使用 Elastic Beanstalk 控制台配置安全偵聽器

将證書配置設定至環境的負載均衡器

1. 打開​​Elastic Beanstalk 控制台​​。
2. 導航到您的環境的​​管理頁​​。
3. 選擇Configuration。

4. 在負載均衡器配置卡上，選擇修改。

   注意

   如果負載均衡器配置卡沒有修改按鈕，則表示您的環境沒有​​負載均衡器​​。

5. 在修改負載均衡器頁上，根據與您的環境關聯的負載均衡器類型，該過程将會有所不同。

   傳統負載均衡器

1. 選擇添加偵聽器。
2. 在傳統負載均衡器偵聽器對話框中，配置以下設定：

• 對于偵聽器端口，請鍵入傳入流量端口，通常為 ​

  ​443​

  ​。
• 對于偵聽器協定，請選擇 HTTPS。
• 對于執行個體端口，請鍵入 ​

  ​80​

  ​。
• 對于執行個體協定，請選擇 HTTP。
• 對于SSL 證書，請選擇您的證書。

1. 選擇Add。

應用程式負載均衡器

1. 選擇添加偵聽器。
2. 在應用程式負載均衡器偵聽器對話框中，配置以下設定：

• 對于端口，請鍵入傳入流量端口，通常為 ​

  ​443​

  ​。
• 對于協定，請選擇 HTTPS。
• 對于SSL 證書，請選擇您的證書。

1. 選擇Add。

注意

如果下拉菜單中未顯示任何證書，您應在 ​​AWS Certificate Manager (ACM)​​ 中建立或上傳證書 (首選)，或者使用 AWS CLI 上傳證書到 IAM。

1. 選擇Save，然後選擇Apply。

使用配置檔案配置安全偵聽器

您可以使用以下​​配置檔案​​之一在負載均衡器上配置安全偵聽器。

例 .ebextensions/securelistener-clb.config

在您的環境具有傳統負載均衡器時，請使用該示例。該示例使用 ​

​aws:elb:listener​

​ 命名空間中的選項通過指定的證書在端口 443 上配置 HTTPS 偵聽器，并将解密的流量轉發到端口 80 上的環境執行個體。

​

​option_settings: aws:elb:listener:443: SSLCertificateId: arn:aws:acm:us-east-2:1234567890123:certificate/#################################### ListenerProtocol: HTTPS InstancePort: 80​

​

将突出顯示的文本替換為您的證書的 ARN。證書可以是您在 AWS Certificate Manager (ACM) 中建立或上傳的證書 (首選)，也可以是通過 AWS CLI 上傳到 IAM 的證書。

有關傳統負載均衡器配置選項的更多資訊，請參閱​​傳統負載均衡器配置命名空間​​。

例 .ebextensions/securelistener-alb.config

在您的環境具有應用程式負載均衡器時，請使用該示例。該示例使用 ​

​aws:elbv2:listener​

​ 命名空間中的選項通過指定的證書在端口 443 上配置 HTTPS 偵聽器。該偵聽器将流量路由到預設程序。

​

​option_settings: aws:elbv2:listener:443: Protocol: HTTPS SSLCertificateArns: arn:aws:acm:us-east-2:1234567890123:certificate/####################################​

​

配置安全組