本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为 Elastic Beanstalk 环境配置 HTTPS 本节中的主题介绍如何为您的 Elastic Beanstalk 环境配置 HTTPS。HTTPS 是传输用户数据或登录信息的任何应用程序而言都必不可少。 如果您已为 Elastic Beanstalk 环境购买并配置了[自定义域名](customdomains.md),您可以使用 HTTPS 来允许用户安全连接到网站。 如果您没有域名,仍可将包含自签名证书的 HTTPS 用于开发和测试目的。有关更多信息,请参阅 [服务器证书](configuring-https.certificate.md)。 **在负载均衡器上配置 HTTPS 终止** 负载均衡器将请求分配到运行您的应用程序的 EC2 实例。负载均衡器还使您无需将实例直接公开在 Internet 上。在 Elastic Beanstalk 多实例环境中使用 HTTPS 的最简单方法是为负载均衡器配置一个安全侦听器。客户端和负载均衡器之间的连接仍然是安全的,因此您可以将负载均衡器配置为终止 HTTPS。负载均衡器和 EC2 实例之间的后端连接使用 HTTP,因此不需要实例的其他配置。有关配置安全侦听器的详细说明,请参阅 [在负载均衡器上配置 HTTPS 终止](configuring-https-elb.md)。 **在 EC2 实例上配置 HTTPS 终止** 如果您在单实例环境中运行应用程序,或需要确保可一直连接到负载均衡器背后的 EC2 实例,您可配置在实例上运行的代理服务器以终止 HTTPS。配置实例以终止 HTTPS 连接要求使用[配置文件](ebextensions.md)来更改在实例上运行的软件,并修改安全组,以允许安全连接。有关更多信息,请参阅 [在实例上配置 HTTPS 终止](https-singleinstance.md)。 **配置 HTTPS end-to-end** 对于负载平衡环境中的 end-to-end HTTPS,您可以结合使用实例和负载均衡器终止来加密两个连接。默认情况下,如果您使用 HTTPS 配置负载均衡器以转发流量,它将信任由后端实例向其提交的所有证书。为了实现最高安全性,您将策略与负载均衡器连接,避免其连接未提交其信任的公有证书的实例。有关更多信息,请参阅 [在负载均衡的 Elastic Beanstalk 环境中配置 end-to-end加密](configuring-https-endtoend.md)。 **为 HTTPS 配置 TCP 传递** 您也可将负载均衡器配置为传递 HTTPS 流量,无需解密。有关更多信息,请参阅 [为 TCP 传递配置环境的负载均衡器](https-tcp-passthrough.md)。 **注意** [它有蛇](https://github.com/awslabs/eb-tomcat-snakes)吗? 上的示例应用程序 GitHub 包括使用 Tomcat Web 应用程序配置 HTTPS 的每种方法的配置文件和说明。请参阅 [readme](https://github.com/awslabs/eb-tomcat-snakes/blob/master/README.md) 文件和 [HTTPS 说明](https://github.com/awslabs/eb-tomcat-snakes/blob/master/src/.ebextensions/inactive/HTTPS.md)以了解详细信息。 **Topics** + [服务器证书](configuring-https.certificate.md) + [在负载均衡器上配置 HTTPS 终止](configuring-https-elb.md) + [在实例上配置 HTTPS 终止](https-singleinstance.md) + [在负载均衡的 Elastic Beanstalk 环境中配置 end-to-end加密](configuring-https-endtoend.md) + [为 TCP 传递配置环境的负载均衡器](https-tcp-passthrough.md) + [配置 HTTP 到 HTTPS 重定向](configuring-https-httpredirect.md)