本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在執行個體設定 HTTPS 終止 您可以使用[組態檔案](ebextensions.md),針對將流量傳入您應用程式的代理伺服器進行設定,以終止 HTTPS 連線。若您希望於單一執行個體環境使用 HTTPS,或者將流量設定為透過負載平衡器傳輸而無須解密,此功能十分實用。 若要啟用 HTTPS,您必須允許連接埠 443 的流量傳入運作您 Elastic Beanstalk 應用程式的 EC2 執行個體。您可於組態檔案中使用 `Resources` 金鑰,於 AWSEBSecurityGroup 安全群組傳入規則新增連接埠 443 的規則,達成此目標。 下列片段將傳入規則新增至 `AWSEBSecurityGroup` 安全群組,於單一執行個體環境開放連接埠 443 的所有流量: **`.ebextensions/https-instance-securitygroup.config`** ``` Resources: sslSecurityGroupIngress: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 CidrIp: 0.0.0.0/0 ``` 在預設 [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/) (Amazon VPC) 的負載平衡環境中,您可以將此政策修改為僅接受來自負載平衡器的流量。如需範例,請參閱[在負載平衡的 Elastic Beanstalk 環境中設定端對端加密](configuring-https-endtoend.md)。 **Topics** + [在執行 Docker 的 EC2 執行個體上終止 HTTPS](https-singleinstance-docker.md) + [在執行 Go 的 EC2 執行個體上終止 HTTPS](https-singleinstance-go.md) + [在執行 Java SE 的 EC2 執行個體上終止 HTTPS](https-singleinstance-java.md) + [在執行 Node.js 的 EC2 執行個體上終止 HTTPS](https-singleinstance-nodejs.md) + [在執行 PHP 的 EC2 執行個體上終止 HTTPS](https-singleinstance-php.md) + [在執行 Python 的 EC2 執行個體上終止 HTTPS](https-singleinstance-python.md) + [在執行 Ruby 的 EC2 執行個體上終止 HTTPS](https-singleinstance-ruby.md) + [在執行 Tomcat 的 EC2 執行個體上終止 HTTPS](https-singleinstance-tomcat.md) + [在執行 .NET Core on Linux 的 Amazon EC2 執行個體上終止 HTTPS](https-singleinstance-dotnet-linux.md) + [在執行 .NET 的 Amazon EC2 執行個體上終止 HTTPS](SSLNET.SingleInstance.md)