Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda

Topik di bagian ini menjelaskan cara mengonfigurasi HTTPS untuk lingkungan Elastic Beanstalk Anda. HTTPS adalah suatu keharusan bagi setiap aplikasi yang mentransmisikan data pengguna atau informasi login.

Jika Anda telah membeli dan mengonfigurasi nama domain khusus untuk lingkungan Elastic Beanstalk Anda, Anda dapat menggunakan HTTPS untuk mengizinkan pengguna terhubung ke situs web Anda dengan aman.

Jika Anda tidak memiliki nama domain, Anda masih dapat menggunakan HTTPS dengan sertifikat yang ditandatangani sendiri untuk tujuan pengembangan dan pengujian. Untuk informasi selengkapnya, lihat Sertifikat server.

Mengkonfigurasi Penghentian HTTPS di penyeimbang beban

Load balancer mendistribusikan permintaan ke instans EC2 yang menjalankan aplikasi Anda. Penyeimbang beban juga menghilangkan kebutuhan untuk mengekspos instans Anda langsung ke internet. Cara termudah untuk menggunakan HTTPS dengan lingkungan multi-instance Elastic Beanstalk adalah dengan mengonfigurasi pendengar yang aman untuk penyeimbang beban. Koneksi antara klien dan penyeimbang beban tetap aman, sehingga Anda dapat mengonfigurasi penyeimbang beban untuk menghentikan HTTPS. Koneksi back end antara load balancer dan instans EC2 menggunakan HTTP, jadi tidak diperlukan konfigurasi tambahan instance. Untuk petunjuk mendetail untuk mengonfigurasi listenter aman, lihatMengkonfigurasi Penghentian HTTPS di penyeimbang beban.

Mengkonfigurasi Penghentian HTTPS pada instans EC2

Jika Anda menjalankan aplikasi Anda di lingkungan instans tunggal, atau perlu mengamankan koneksi sepenuhnya ke instans EC2 di belakang penyeimbang beban, Anda dapat mengonfigurasi server proksi yang berjalan pada instans untuk mengakhiri HTTPS. Mengonfigurasi instans Anda untuk mengakhiri koneksi HTTPS memerlukan penggunaan file konfigurasi untuk mengubah perangkat lunak yang berjalan pada instans, dan untuk mengubah grup keamanan agar yang memungkinkan koneksi aman. Untuk informasi selengkapnya, lihat Mengkonfigurasi Pengakhiran HTTPS pada instance.

Mengkonfigurasi HTTPS end-to-end

Untuk end-to-end HTTPS di lingkungan load-balanced, Anda dapat menggabungkan instance dan penghentian penyeimbang beban untuk mengenkripsi kedua koneksi. Secara default, jika Anda mengonfigurasi penyeimbang beban untuk meneruskan lalu lintas menggunakan HTTPS, penyeimbang itu akan memercayai sertifikat apa pun yang disajikan oleh intans backend. Untuk keamanan maksimum, Anda dapat melampirkan kebijakan ke penyeimbang beban yang mencegahnya terhubung ke instans yang tidak menampilkan sertifikat publik yang dipercayainya. Untuk informasi selengkapnya, lihat Mengkonfigurasi end-to-end enkripsi dalam lingkungan Elastic Beanstalk Beanstalk yang seimbang.

Mengkonfigurasi HTTPS dengan TCP Passthrough

Anda juga dapat mengonfigurasi penyeimbang beban untuk menyampaikan lalu lintas HTTPS tanpa mendekripsinya. Untuk informasi selengkapnya, lihat Mengonfigurasi penyeimbang beban lingkungan Anda untuk TCP Passthrough.