Comment déployer mon application et acheminer le trafic, en toute sécurité vers l'URL de mon environnement Elastic Beanstalk ?

Brève description

Pour déployer votre application et acheminer le trafic vers votre environnement Elastic Beanstalk, procédez comme suit :

1. Créez un environnement Elastic Beanstalk et déployez votre application.
2. Achetez ou enregistrez un nouveau domaine.
3. Créez un certificat AWS Certificate Manager (ACM).
4. Mettez fin à la connexion HTTPS au niveau de l'équilibreur de charge.
5. Utilisez Amazon Route 53 pour acheminer le trafic vers votre environnement Elastic Beanstalk.
6. Redirection HTTPS.

Résolution

Créer un environnement Elastic Beanstalk et déployer votre application

1. Créez un compte AWS.
2. Ouvrez la console Elastic Beanstalk, et dans la liste des régions, sélectionnez votre région AWS.
3. Créez votre application Elastic Beanstalk.
4. Créez votre environnement Elastic Beanstalk. Assurez-vous de créer un environnement d'équilibreur de charge.
5. Déployez votre application.

Remarque : Si vous ne sélectionnez pas la version de votre application lors de la création de votre environnement, un exemple d'application est déployé dans votre environnement par défaut.

Votre environnement est accessible aux utilisateurs d'un sous-domaine d'Elastic Beanstalk. Vous pouvez également consulter l'URL de l'application de votre environnement sur la page d'aperçu de la console Elastic Beanstalk. Si vous êtes propriétaire d'un domaine, utilisez Route 53 pour le résoudre dans votre environnement.

Si vous rencontrez des problèmes lors de la création de l'environnement, consultez la section Résolution de problèmes liés à votre environnement Elastic Beanstalk.

Acheter ou enregistrer un nouveau domaine

Utilisez Route 53 ou un autre fournisseur DNS pour acheter ou enregistrer un nouveau nom de domaine. Si vous possédez déjà un domaine, vous pouvez utiliser le même domaine pour votre application Elastic Beanstalk. Pour en savoir plus, consultez la section Enregistrement d'un nouveau domaine.

Créer un certificat ACM

Pour sécuriser (HTTPS) votre application, vous devez disposer d'un certificat SSL. Si vous êtes propriétaire d'un nom de domaine, utilisez ACM pour créer un certificat dans AWS et l'utiliser dans un environnement à charge équilibrée. Pour plus d'informations sur les demandes de certificat approuvé publiquement provenant d'ACM, consultez la section Certificats publics AWS Certificate Manager.

Si vous rencontrez des problèmes lorsque vous demandez et validez un certificat ACM, consultez la section Résoudre les problèmes liés à AWS Certificate Manager.

Remarque : Il n’est pas possible de demander de certificats pour des noms de domaine appartenant à Amazon, tels que ceux qui se terminent par amazonaws.com, cloudfront.net ou elasticbeanstalk.com.

Mettre fin à la connexion HTTPS au niveau de l'équilibreur de charge

Pour mettre à jour votre environnement en vue d'utiliser une connexion HTTPS, vous devez configurer un écouteur HTTPS pour l'équilibreur de charge de votre environnement. Pour plus d'informations, consultez la section Configuration de la résiliation HTTPS au niveau de l'équilibreur de charge.

Remarque : Les environnements à instance unique ne disposent pas d'équilibreurs de charges et ne prennent pas en charge la résiliation HTTPS au niveau de l'équilibreur de charge.

Si vous ne parvenez pas à créer un écouteur HTTPS ou si vous des erreurs se produisent lors de l'ajout de l'écouteur HTTPS, contactez AWS Support.

Utiliser Route 53 pour acheminer le trafic vers votre environnement Elastic Beanstalk

Les enregistrements Route 53 contiennent des paramètres qui déterminent la façon dont le trafic est acheminé vers votre environnement. Vous pouvez créer un enregistrement d’alias pour pointer vers l'URL de votre environnement. Pour plus d'informations, consultez Routage du trafic vers un environnement AWS Elastic Beanstalk.

Remarque : Les modifications se propagent généralement à tous les serveurs Route 53 en 60 secondes. Une fois la propagation terminée, utilisez le nom de l'enregistrement d'alias que vous avez créé pour acheminer le trafic vers votre environnement Elastic Beanstalk.

Si vous rencontrez des problèmes lors de la création d'un enregistrement d'alias Route 53, consultez la section Résolution de problèmes liés à Amazon Route 53.

Redirection HTTPS

Lorsque la propagation du DNS est terminée, votre domaine commence à acheminer le trafic vers votre environnement. Votre domaine accepte deux types de requêtes, HTTP (80) et HTTPS (443). Si vous souhaitez rediriger le trafic de HTTP vers HTTPS, vous devez configurer la redirection. Pour configurer la redirection HTTPS, utilisez ce fichier de configuration dans le lot source de votre application et déployez-le. Ce fichier de configuration modifie l'écouteur du port 80 par défaut connecté à un Application Load Balancer pour rediriger automatiquement les connexions entrantes sur HTTP vers HTTPS.

Remarque : Ce fichier de configuration ne fonctionne pas avec un environnement utilisant le type d'équilibreur de charge classique ou réseau.

Si des problèmes surviennent lors de la tentative de redirection, contactez AWS Support.