Wie stelle ich meine Anwendung sicher bereit und leite den Traffic an die URL meiner Elastic Beanstalk-Umgebung weiter?

Lesedauer: 4 Minute
0

Ich möchte meine Anwendung sicher bereitstellen und den Datenverkehr an meine AWS Elastic Beanstalk-URL weiterleiten.

Kurzbeschreibung

Führen Sie die folgenden Schritte aus, um Ihre Anwendung bereitzustellen und den Datenverkehr an Ihre AWS Elastic Beanstalk-Umgebung weiterzuleiten:

  1. Erstellen Sie eine Elastic Beanstalk-Umgebung und stellen Sie Ihre Anwendung bereit.
  2. Erwerben oder registrieren Sie eine neue Domain.
  3. Erstellen Sie ein AWS Certificate Manager (ACM)-Zertifikat.
  4. Beenden Sie HTTPS auf der Load Balancer-Ebene.
  5. Leiten Sie den Datenverkehr mithilfe von Amazon Route 53 an Ihre Elastic Beanstalk-Umgebung weiter.
  6. HTTPS-Umleitung.

Behebung

Erstellen Sie eine Elastic Beanstalk-Umgebung und stellen Sie Ihre Anwendung bereit

  1. Erstellen Sie ein AWS-Konto.
  2. Öffnen Sie die Elastic Beanstalk-Konsole und wählen Sie in der Regionen-Liste Ihre AWS-Region aus.
  3. Erstellen Sie Ihre Elastic Beanstalk-Anwendung.
  4. Erstellen Sie Ihre Elastic Beanstalk-Umgebung. Stellen Sie sicher, dass Sie eine Load Balancer-Umgebung erstellen.
  5. Stellen Sie Ihre Anwendung bereit.

**Hinweis:**Wenn Sie beim Erstellen Ihrer Umgebung Ihre Anwendungsversion nicht auswählen, wird standardmäßig eine Beispielanwendung in Ihrer Umgebung bereitgestellt.

Ihre Umgebung ist für Benutzer in einer Subdomain von Elastic Beanstalk verfügbar. Sie können die URL der Anwendung Ihrer Umgebung auch auf der Übersichtsseite der Elastic Beanstalk-Konsole sehen. Wenn Sie eine Domain besitzen, verwenden Sie Route 53, um sie in Ihre Umgebung aufzulösen.

Wenn Sie Probleme bei der Umgebungserstellung haben, finden Sie weitere Informationen unter Fehlerbehebung.

Kaufe oder registriere eine neue Domain

Sie können einen neuen Domainnamen über Route 53 oder einen anderen DNS-Anbieter erwerben oder registrieren. Wenn Sie bereits eine Domain haben, können Sie dieselbe Domain für Ihre Elastic Beanstalk-Anwendung verwenden. Weitere Informationen finden Sie unter Registrieren Eine neue Domain.

Erstellen Sie ein ACM-Zertifikat

Um Ihre Anwendung zu sichern (HTTPS), benötigen Sie ein SSL-Zertifikat. Wenn Sie einen Domainnamen besitzen, können Sie in AWS ein Zertifikat erstellen und es mithilfe von ACM in einer Umgebung mit Lastenausgleich verwenden. Weitere Informationen zum Anfordern eines öffentlich vertrauenswürdigen Zertifikats von ACM finden Sie unter Anfordern eines öffentlichen Zertifikats.

Wenn Sie Probleme bei der Anforderung und Validierung eines ACM-Zertifikats haben, finden Sie weitere Informationen unter Fehlerbehebung.

Beenden Sie HTTPS auf der Load Balancer-Ebene

Um Ihre Umgebung für die Verwendung von HTTPS zu aktualisieren, müssen Sie einen HTTPS-Listener für den Load Balancer in Ihrer Umgebung konfigurieren. Weitere Informationen finden Sie unter Konfigurieren des Load Balancers Ihrer Elastic Beanstalk-Umgebung zum Beenden von HTTPS.

**Hinweis:**Single-Instance-Umgebungen haben keinen Load Balancer und unterstützen keine HTTPS-Terminierung am Load Balancer.

Wenn Sie keinen HTTPS-Listener erstellen können oder beim Hinzufügen des HTTPS-Listeners Fehler erhalten, wenden Sie sich an den AWS Support.

Leiten Sie den Datenverkehr mithilfe von Route 53 an Ihre Elastic Beanstalk-Umgebung weiter

Route 53-Datensätze enthalten Einstellungen, die steuern, wie der Verkehr an Ihre Umgebung weitergeleitet wird. Sie können einen Alias-Datensatz erstellen, der auf Ihre Umgebungs-URL verweist. Weitere Informationen finden Sie unter Weiterleiten von Datenverkehr an eine AWS Elastic Beanstalk-Umgebung.

**Hinweis:**Änderungen werden in der Regel innerhalb von 60 Sekunden auf alle Route 53-Server übertragen. Wenn die Übertragung abgeschlossen ist, können Sie den Datenverkehr mithilfe des Namens Ihres erstellten Alias-Datensatzes an Ihre Elastic Beanstalk-Umgebung weiterleiten.

Wenn Sie beim Erstellen eines Route 53-Alias-Datensatzes Probleme haben, finden Sie weitere Informationen unter Fehlerbehebung bei Route 53.

HTTPS-Umleitung

Wenn die DNS-Ausbreitung abgeschlossen ist, beginnt Ihre Domain, den Datenverkehr an Ihre Umgebung weiterzuleiten. Ihre Domain akzeptiert zwei Arten von Anfragen: HTTP (80) und HTTPS (443). Wenn Sie den Datenverkehr von HTTP zu HTTPS umleiten möchten, müssen Sie die Umleitung konfigurieren. Verwenden Sie diese Konfigurationsdatei in Ihrem Anwendungsquellpaket und stellen Sie sie bereit, um die HTTPS-Umleitung zu konfigurieren. Diese Konfigurationsdatei ändert den standardmäßigen Port 80-Listener, der an einen Application Load Balancer angeschlossen ist, um eingehende Verbindungen über HTTP automatisch auf HTTPS umzuleiten.

**Hinweis:**Diese Konfigurationsdatei funktioniert nicht mit einer Umgebung, die den Load Balancer-Typ Klassisch oder Netz verwendet.

Wenn Sie Probleme bei der Weiterleitung haben, wenden Sie sich an den AWS Support.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten