Amazon web services 是否可以在没有负载平衡器的情况下将Amazon Elastic Beanstalk与SSL(HTTPS)结合使用?
从现在起,我的应用程序需要一个安全连接(HTTPS)。我验证了在Amazon Web Services Elastic Beanstalk上添加安全连接(https)的大多数教程都将弹性负载平衡器用作隧道 在我的例子中,我只运行一个实例,实际上我不需要负载平衡器。如果没有弹性负载平衡器,如何向实例添加安全连接?可能吗Amazon web services 是否可以在没有负载平衡器的情况下将Amazon Elastic Beanstalk与SSL(HTTPS)结合使用?,amazon-web-services,ssl,amazon-ec2,amazon-elastic-beanstalk,elastic-load-balancer,Amazon Web Services,Ssl,Amazon Ec2,Amazon Elastic Beanstalk,Elastic Load Balancer,从现在起,我的应用程序需要一个安全连接(HTTPS)。我验证了在Amazon Web Services Elastic Beanstalk上添加安全连接(https)的大多数教程都将弹性负载平衡器用作隧道 在我的例子中,我只运行一个实例,实际上我不需要负载平衡器。如果没有弹性负载平衡器,如何向实例添加安全连接?可能吗 我正在使用64位Amazon Linux 2017.03 v2.4.4,运行PHP7.0 Elastic Beanstalk。这绝对是可能的。下面是来自使用Apache的AWS的示
我正在使用64位Amazon Linux 2017.03 v2.4.4,运行PHP7.0 Elastic Beanstalk。这绝对是可能的。下面是来自使用Apache的AWS的示例 基本步骤是:
CloudFront
和Elastic Beanstalk
之间的数据仍将通过http
进行交换,因为您的容器不支持https
。
您还需要更改以下设置:
- 在允许的HTTP方法下您需要至少选择
,但很可能还需要POST/PUTGET、HEAD、OPTIONS
- 您不希望CloudFront缓存结果,因此需要将
缓存策略设置为托管缓存禁用
- 您还希望将所有请求的头、cookie和查询字符串传递到
,即源
。为此,您需要将弹性豆茎容器
原始请求策略设置为Managed AllViewer
https
可以在没有负载平衡器的情况下使用代理服务器进行配置,这是您的情况(带有Amazon Linux 2+的php应该是nginx
)。我已经创建了一个,它适合免费层目前aws文档是针对旧的amazon linux的,所以它们不起作用
以下是您应该做的:
请验证斯梅尔·内夫的回答是否正确。当使用Beanstalk之类的托管资源同时使用ELB之类的托管服务来处理SSL加密时,这无疑是AWS的最佳实践。但是,有可能不遵循这种做法,自己管理它。只需为您添加更多配置。虽然此链接可以回答问题,但最好在此处包含答案的基本部分,并提供链接以供参考。如果链接页面发生更改,仅链接的答案可能无效。-@谢谢你的建议,我改了。