+86 135 410 16684Mon. - Fri. 10:00-22:00

AWS Load Balancers SSL/HTTPS 設定

AWS Load Balancers SSL/HTTPS 設定

AWS Load Balancers SSL/HTTPS 設定

Load Balancers SSL/HTTPS

  1. 準備好憑證(.key.crt)
  2. 將憑證轉成 .pem 格式
    openssl x509 -in mycert.crt -out mycert_crt.pem -outform PEM
    openssl x509 -in mycert.key -out mycert_key.pem -outform PEM
    
  3. 打開 EC2 console
  4. 點擊 EC2 Dashboard > NETWORK & SECURITY 底下的 Load Balancers
  5. 選擇自己的 Load Balancers ,並選擇 Listeners tab

    AWS_Load_Balancer_Linstener

    Important :

    上圖中 HTTP 與 HTTPS 的 Load Balancers Port80443 Port 皆對應到 Instance Port80 Port。意味著,你 Service 本身只需開啟 80 Port,Load Balancer 會自動根據請求的協定,對應到相對應的 Port。

  6. 點擊 HTTPS 的 SSL Certificate 欄位的 Change,選擇既有的的 SSL Certificate(Choose an existiong SSL Certificate) 或 新增一個(Upload a new SSL Certificate),並填入對應的資訊(用文字編輯器開啟: Private Key => .key, Public Key Certificate => .crt),儲存。

    Select_Certificate

Elastic Beanstalk HTTPS 開啟

  1. Elastic Beanstalk
  2. 選擇 Configuration > Network Tier > Load Balancing 旁邊的設定按鈕

    Elastic_Beanstalk_HTTPS

  3. Secure listener port 欄位選擇 443 Port
  4. Protocol 欄位選擇 HTTPS
  5. SSL certificate ID 欄位選擇你想使用的 SSL Certificate,儲存送出即可。