如何使用https在弹性beantalk中配置单个ec2实例

如何使用https在弹性beantalk中配置单个ec2实例"/>

如何使用https在弹性beantalk中配置单个ec2实例

到目前为止，拥有https的最简单方法是在弹性beantalk中使用负载平衡器，最近他们创建了一篇说明以下内容的文章。

您可以使用配置文件来配置代理服务器，该代理服务器将流量传递到您的应用程序以终止HTTPS连接。如果要在单个实例环境中使用HTTPS，或者将负载均衡器配置为通过流量而不进行解密，则此选项很有用。

要启用HTTPS，您必须允许端口443上的传入流量进入运行Elastic Beanstalk应用程序的EC2实例。为此，您可以使用配置文件中的Resources键将端口443的规则添加到AWSEBSecurityGroup安全组的入口规则中。

以下代码段将入口规则添加到AWSEBSecurityGroup安全组，该规则为单个实例环境的所有流量打开端口443：

。ebextensions / https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

[他们还要求您在.ebextensions文件夹中包含另一个弹性beantalk配置文件，可在此处找到.html

将私钥内容替换为用于创建证书请求或自签名证书的私钥内容。

我已经完成了在ebextensions文件夹中创建的配置文件中添加私钥内容和公共证书的步骤。部署有效，但是当我转到弹性beantalk URL时，它不是https。

您链接的nginx配置只会为端口443添加另一个侦听器。它不会自动将HTTP流量重定向到https端点。您可以尝试使用应用程序的https版本，看看是否可以使用吗？

您可以覆盖端口80的配置，但是更简单的解决方案可能是在应用程序代码中处理该配置。如果查看端口443的配置，它将向您的node.js应用程序发送X-Forwarded-Proto标头。

我认为此博客文章可能会对您有所帮助：http://blog.lookfar/blog/2017/07/19/how-to-https-all-the-things-in-node/

  app.use(function(req, res, next){
    if(req.header('x-forwarded-proto') !== 'https'){
        res.redirect('https://' + req.header('host') + req.url);
    }else{
        next();
    }
  })