Criar um receptor HTTPS para seu Application Load Balancer

Para adicionar um receptor HTTPS

1. Abra o EC2 console da Amazon em https://console.aws.amazon.com/ec2/.

2. No painel de navegação, selecione Balanceador de carga.

3. Selecione o load balancer.

4. Na guia Receptores e regras, escolha Adicionar receptor.

5. Em Protocol, escolha HTTPS. Mantenha a porta padrão ou insira uma porta diferente.

6. (Opcional) Para a ação de pré-roteamento, selecione uma das seguintes ações:

   • Autenticar usuário — Escolha um provedor de identidade e forneça as informações necessárias. Para obter mais informações, consulte Autenticar usuários usando um Application Load Balancer.

   • Validar o token — insira o endpoint do JWKS, os problemas e quaisquer reivindicações adicionais. Para obter mais informações, consulte Verifique JWTs usando um Application Load Balancer.

7. Em Ação de roteamento, selecione uma das seguintes ações:

   • Encaminhar para um grupo de destino: selecione um grupo de destino. Para adicionar outro grupo de destino, escolha Adicionar grupo de destino, selecione um grupo de destino, revise os pesos relativos e atualize os pesos conforme necessário. Se tiver habilitado a persistência em qualquer dos grupos de destino, você deverá ativar a persistência no nível de grupo.

     Caso você não tenha um grupo de destino que responda às suas necessidades, escolha Criar grupo de destino para criar um agora. Para obter mais informações, consulte Criar um grupo de destino.

   • Redirecionar para URL: insira o URL inserindo cada parte separadamente na guia de Partes do URI ou inserindo o endereço completo na guia URL completo. Em Código de status, selecione temporário (HTTP 302) ou permanente (HTTP 301) com base em suas necessidades.

   • Retornar resposta fixa: insira o Código de resposta para retornar às solicitações descartadas do cliente. Como opção, você também pode especificar o Tipo de conteúdo e o Corpo da resposta.

8. Em Política de segurança, selecionamos a política de segurança recomendada. Você pode selecionar uma política de segurança diferente, conforme sua necessidade.

9. Em SSL/TLS Certificado padrão, escolha o certificado padrão. Também adicionamos o certificado padrão à lista SNI. Você pode selecionar um certificado usando uma ou todas as seguintes opções:

   • Do ACM: Escolha um certificado do Certificado (do ACM), que exibe os certificados disponíveis do AWS Certificate Manager.

   • Do IAM — Escolha um certificado do Certificado (do IAM), que exibe os certificados para os quais você importou AWS Identity and Access Management.

   • Importar certificado: Escolha um destino para seu certificado; seja Importar para o ACM ou Importar para o IAM. Em Chave privada do certificado, copie e cole o conteúdo do arquivo de chave privada (codificado por PEM). Em Corpo do certificado, copie e cole o conteúdo do arquivo do certificado de chave pública (codificado por PEM). Na Cadeia de certificados, copie e cole o conteúdo do arquivo da cadeia do certificado (codificado por PEM), exceto se estiver usando um certificado autoassinado e se não for importante que os navegadores aceitem implicitamente o certificado.

10. (Opcional) Para habilitar a autenticação mútua, em Tratamento de certificados do cliente, ative a Autenticação mútua (mTLS).

    O modo padrão é de passagem. Caso selecione Verificar com o armazenamento confiável:

    • Por padrão, as conexões com certificados expirados de cliente são rejeitadas. Para alterar esse comportamento, expanda Configurações avançadas de mTLS e, em Expiração do certificado do cliente, selecione Permitir certificados expirados de cliente.

    • Em Armazenamento confiável, escolha um armazenamento confiável existente ou Novo armazenamento confiável e insira as informações necessárias.

11. Para adicionar tags, expanda Tags de receptor (Opcional). Escolha Adicionar nova tag e insira a chave de tag e um valor para a tag.

12. Escolha Add listener.