本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在实例上配置 HTTPS 终止 您可使用[配置文件](ebextensions.md)配置将流量传递至应用程序的代理服务器,使其终止 HTTPS 连接。如果您希望在单一实例环境中使用 HTTPS,或如果您配置负载均衡器为传递流量而无需解密,这种方式将会十分有用。 要启用 HTTPS,您必须允许端口 443 上的传入流量流向运行 Elastic Beanstalk 应用程序的 EC2 实例。为此,您可以使用配置文件中的`Resources`密钥将端口 443 的规则添加到 AWSEBSecurity组安全组的入口规则中。 以下代码段将传入规则添加到 `AWSEBSecurityGroup` 安全组,该安全组为单一实例环境的所有流量打开端口 443。 **`.ebextensions/https-instance-securitygroup.config`** ``` Resources: sslSecurityGroupIngress: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 CidrIp: 0.0.0.0/0 ``` 在默认 [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) 的负载均衡环境中,您可以将此策略修改为仅接受来自负载均衡器的流量。有关示例,请参阅 [在负载均衡的 Elastic Beanstalk 环境中配置 end-to-end加密](configuring-https-endtoend.md)。 **Topics** + [在运行 Docker 的 EC2 实例上终止 HTTPS](https-singleinstance-docker.md) + [在运行 Go 的 EC2 实例上终止 HTTPS](https-singleinstance-go.md) + [终止运行 Java SE 的 EC2 实例上的 HTTPS](https-singleinstance-java.md) + [在运行 Node.js 的 EC2 实例上终止 HTTPS](https-singleinstance-nodejs.md) + [在运行 PHP 的 EC2 实例上终止 HTTPS](https-singleinstance-php.md) + [在运行 Python 的 EC2 实例上终止 HTTPS](https-singleinstance-python.md) + [在运行 Ruby 的 EC2 实例上终止 HTTPS](https-singleinstance-ruby.md) + [在运行 Tomcat 的 EC2 实例上终止 HTTPS](https-singleinstance-tomcat.md) + [在运行 .NET Core on Linux 的 Amazon EC2 实例上终止 HTTPS](https-singleinstance-dotnet-linux.md) + [在运行.NET 的亚马逊 EC2 实例上终止 HTTPS](SSLNET.SingleInstance.md)