如何使用https在弹性beantalk中配置单个ec2实例

时间:2020-05-13 14:49:27

标签: node.js amazon-web-services amazon-ec2 amazon-elastic-beanstalk

到目前为止,拥有https的最简单方法是在弹性beantalk中使用负载均衡器。最近,他们创建了一篇文章,内容如下。

您可以使用配置文件来配置代理服务器,该代理服务器将流量传递到应用程序以终止HTTPS连接。如果要在单个实例环境中使用HTTPS,或者将负载均衡器配置为通过流量而不解密它,这将很有用。

要启用HTTPS,必须允许端口443上的传入通信流到运行Elastic Beanstalk应用程序的EC2实例。为此,您可以使用配置文件中的Resources键将端口443的规则添加到AWSEBSecurityGroup安全组的入口规则中。

以下代码段将入口规则添加到AWSEBSecurityGroup安全组,该规则为单个实例环境的所有流量打开端口443:

.ebextensions / https-instance-securitygroup.config

Resources:
  sslSecurityGroupIngress: 
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 443
      FromPort: 443
      CidrIp: 0.0.0.0/0

他们还要求您在.ebextensions文件夹中包含另一个弹性beantalk配置文件,该文件可以在https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/https-singleinstance-nodejs.html

中找到

将私钥内容替换为用于创建证书请求或自签名证书的私钥内容。

我已经完成了在ebextensions文件夹中创建的配置文件中添加私钥内容和公共证书的步骤。部署有效,但是当我转到弹性beantalk URL时,它不是https。

1 个答案:

答案 0 :(得分:0)

您链接的nginx配置只会为端口443添加另一个侦听器。它不会自动将HTTP流量重定向到https端点。您可以尝试使用应用程序的https版本,看看是否可以运行吗?

您可以覆盖端口80的配置,但是更简单的解决方案可能是在应用程序代码中处理该配置。如果您查看端口443的配置,它将向您的node.js应用程序发送一个X-Forwarded-Proto头。

我认为此博客文章可能会对您有所帮助:http://blog.lookfar.com/blog/2017/07/19/how-to-https-all-the-things-in-node/

  app.use(function(req, res, next){
    if(req.header('x-forwarded-proto') !== 'https'){
        res.redirect('https://' + req.header('host') + req.url);
    }else{
        next();
    }
  })