Configurazione del protocollo HTTPS per l'ambiente Elastic Beanstalk - AWS Elastic Beanstalk

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del protocollo HTTPS per l'ambiente Elastic Beanstalk

Gli argomenti di questa sezione spiegano come configurare HTTPS per l'ambiente Elastic Beanstalk. Il protocollo HTTPS è obbligatorio per tutte le applicazioni che trasmettono i dati utente o le informazioni di accesso.

Se hai acquistato e configurato un nome di dominio personalizzato per l'ambiente Elastic Beanstalk, puoi utilizzare il protocollo HTTPS per permettere agli utenti di collegarsi al tuo sito Web in modo sicuro.

Se non possiedi un nome di dominio, puoi comunque utilizzare il protocollo HTTPS con un certificato autofirmato a scopo di sviluppo e test. Per ulteriori informazioni, consulta Certificati server.

Configurazione della terminazione HTTPS sul sistema di bilanciamento del carico

Un sistema di bilanciamento del carico distribuisce le richieste alle istanze che eseguono l'applicazione EC2 . Un sistema di bilanciamento del carico inoltre elimina la necessità di esporre le proprie istanze direttamente in Internet. Il modo più semplice per utilizzare HTTPS con un ambiente multiistanza Elastic Beanstalk consiste nel configurare un listener sicuro per il load balancer. La connessione tra il client e il sistema di bilanciamento del carico rimane sicura, quindi è possibile configurare il sistema di bilanciamento del carico su terminazione HTTPS. Le connessioni back-end tra il load balancer e EC2 le istanze utilizzano HTTP, quindi non è richiesta alcuna configurazione aggiuntiva delle istanze. Per istruzioni dettagliate sulla configurazione di un listenter sicuro, consulta. Configurazione della terminazione HTTPS sul sistema di bilanciamento del carico

Configurazione della terminazione HTTPS sull'istanza EC2

Se esegui l'applicazione in un ambiente a istanza singola o hai bisogno di proteggere la connessione fino alle EC2 istanze supportate dal sistema di bilanciamento del carico, puoi configurare il server proxy in esecuzione sull'istanza per terminare HTTPS. La configurazione delle istanze per terminare le connessioni HTTPS richiede l'uso di file di configurazione per modificare il software in esecuzione nelle istanze e i gruppi di sicurezza al fine di permettere le connessioni sicure. Per ulteriori informazioni, consulta Configurazione della terminazione HTTPS sull'istanza.

Configurazione di HTTPS end-to-end

Per end-to-end HTTPS in un ambiente con bilanciamento del carico, puoi combinare la terminazione dell'istanza e del load balancer per crittografare entrambe le connessioni. Per impostazione predefinita, se configuri il sistema di bilanciamento del carico per inoltrare il traffico tramite HTTPS, quest'ultimo considererà attendibile qualsiasi certificato presentato dalle istanze back-end. Per la massima sicurezza, puoi collegare policy al sistema di bilanciamento del carico per impedire la connessione alle istanze che non dispongono di un certificato pubblico considerato attendibile. Per ulteriori informazioni, consulta Configurazione della end-to-end crittografia in un ambiente Elastic Beanstalk con carico bilanciato.

Configurazione di HTTPS con TCP Passthrough

È inoltre possibile configurare il sistema di bilanciamento del carico per l'inoltro del traffico HTTPS senza decrittografarlo. Per ulteriori informazioni, consulta Configurazione del sistema di bilanciamento del carico dell'ambiente per il passthrough TCP.

Nota

Il Does it have Snakes? l'applicazione di esempio GitHub include file di configurazione e istruzioni per ogni metodo di configurazione HTTPS con un'applicazione web Tomcat. Consulta il file readme e le istruzioni relative ad HTTPS per i dettagli.