本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

為您的 Elastic Beanstalk 環境設定 HTTPS

本節中的主題說明如何為您的 Elastic Beanstalk 環境設定 HTTPS。對於傳送使用者資料或登入資訊的任何應用程式而言，HTTPS 是必須使用的機制。

如果您已經為您的 Elastic Beanstalk 環境購買和設定自訂網域名稱，可以使用 HTTPS 來讓使用者安全地連線到您的網站。

如果您未擁有網域名稱，仍可使用 HTTPS 搭配自我簽署的憑證，以進行開發和測試。如需詳細資訊，請參閱伺服器憑證。

在負載平衡器設定 HTTPS 終止

負載平衡器會將請求分發至執行您應用程式的 EC2 執行個體。負載平衡器也讓您的執行個體不需直接連接到網際網路。將 HTTPS 與 Elastic Beanstalk 多執行個體環境搭配使用的最簡單方法是設定負載平衡器的安全接聽程式。用戶端與負載平衡器之間的連線會保持安全，因此您可以將負載平衡器設定為終止 HTTPS。負載平衡器和 EC2 執行個體之間的後端連線使用 HTTP，因此不需要額外的執行個體組態。如需設定安全 listenter 的詳細說明，請參閱 在負載平衡器設定 HTTPS 終止。

在 EC2 執行個體設定 HTTPS 終止

如果您是在單一執行個體的環境中執行應用程式，或需要保護整個連線 (一直到負載平衡器後方的 EC2 執行個體)，您可以設定執行個體上執行的代理伺服器，來終止 HTTPS。若要設定您的執行個體終止 HTTPS 連線，需使用組態檔案來修改執行個體上所執行的軟體，並修改安全群組以實現安全的連線。如需詳細資訊，請參閱在執行個體設定 HTTPS 終止。

設定 HTTPS end-to-end

如果是負載平衡環境中的端對端 HTTPS，您可以結合執行個體與負載平衡器的終止動作，來加密這兩種連線。在預設情況下，如果您設定負載平衡器使用 HTTPS 來將傳輸資料轉傳，負載平衡器將會信任後端執行個體所提供的任何憑證。為實現最高的安全性，您可以將政策套用到負載平衡器，來防止負載平衡器連線到未提供受信任公有憑證的執行個體。如需詳細資訊，請參閱在負載平衡的 Elastic Beanstalk 環境中設定端對端加密。

使用 TCP 傳遞設定 HTTPS

您也可以設定負載平衡器，在不解密的狀態下轉傳 HTTPS 的傳輸資料。如需詳細資訊，請參閱針對 TCP 傳遞設定您環境的負載平衡器。