Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Come posso distribuire in modo sicuro la mia applicazione e indirizzare il traffico verso l'URL del mio ambiente Elastic Beanstalk?
Desidero distribuire in modo sicuro la mia applicazione e instradare il traffico verso il mio URL AWS Elastic Beanstalk.
Breve descrizione
Per distribuire la tua applicazione e indirizzare il traffico verso il tuo ambiente Elastic Beanstalk, completa i seguenti passaggi:
- Crea un ambiente Elastic Beanstalk e distribuisci la tua applicazione.
- Acquista o registra un nuovo dominio.
- Crea un certificato ACM (Gestione certificati AWS).
- Termina HTTPS a livello di bilanciamento del carico.
- Utilizza Amazon Route 53 per indirizzare il traffico verso il tuo ambiente Elastic Beanstalk.
- Reindirizzamento HTTPS.
Risoluzione
Crea un ambiente Elastic Beanstalk e distribuisci la tua applicazione
- Crea un account AWS.
- Apri la console Elastic Beanstalk e nell’elenco Regioni seleziona la tua Regione AWS.
- Crea la tua applicazione Elastic Beanstalk.
- Crea il tuo ambiente Elastic Beanstalk. Assicurati di creare un ambiente di bilanciamento del carico.
- Implementa la tua applicazione.
Nota: se non selezioni la versione dell'applicazione al momento della creazione dell'ambiente, per impostazione predefinita nell'ambiente viene distribuita un'applicazione esemplificativa.
Il tuo ambiente è disponibile per gli utenti di un sottodominio di Elastic Beanstalk. Puoi anche vedere l'URL dell'applicazione del tuo ambiente nella pagina di anteprima della console Elastic Beanstalk. Se possiedi un dominio, utilizza Route 53 per risolverlo nel tuo ambiente.
In caso di problemi durante la creazione dell'ambiente, consulta Risoluzione dei problemi dell'ambiente Elastic Beanstalk.
Acquista o registra un nuovo dominio
Utilizza Route 53 o un altro provider DNS per acquistare o registrare un nuovo nome di dominio. Se disponi già di un dominio, puoi utilizzare lo stesso dominio per la tua applicazione Elastic Beanstalk. Per ulteriori informazioni, consulta Registrazione di un nuovo dominio.
Crea un certificato ACM
Per proteggere la tua applicazione (HTTPS), devi disporre di un certificato SSL. Se possiedi un nome di dominio, utilizza ACM per creare un certificato in AWS e utilizzarlo in un ambiente con bilanciamento del carico. Per ulteriori informazioni sulle richieste di certificati pubblicamente attendibili da ACM, consulta Certificati pubblici di Gestione certificati AWS.
In caso di problemi con la richiesta e la convalida di un certificato ACM, consulta Risoluzione dei problemi con Gestione certificati AWS.
Nota: non puoi richiedere certificati per nomi di dominio di proprietà di Amazon, ad esempio quelli che terminano con amazonaws.com, cloudfront.net o elasticbeanstalk.com.
Termina HTTPS a livello di bilanciamento del carico
Per aggiornare l'ambiente per utilizzare HTTPS, devi configurare un listener HTTPS per il servizio di bilanciamento del carico nel tuo ambiente. Per ulteriori informazioni, consulta Configurazione della terminazione HTTPS nel sistema di bilanciamento del carico.
Nota: gli ambienti a istanza singola non dispongono di un sistema di bilanciamento del carico e non supportano la terminazione HTTPS sul load balancer.
Se non riesci a creare un listener HTTPS o ricevi errori quando aggiungi il listener HTTPS, contatta il Supporto AWS.
Utilizza Route 53 per indirizzare il traffico verso il tuo ambiente Elastic Beanstalk
I record Route 53 contengono impostazioni che controllano il modo in cui il traffico viene indirizzato all'ambiente. Puoi creare un record di alias che punti all'URL del tuo ambiente. Per ulteriori informazioni, consulta Routing del traffico verso un ambiente AWS Elastic Beanstalk.
Nota: le modifiche di solito si propagano a tutti i server Route 53 entro 60 secondi. Quando la propagazione è completa, utilizza il nome del record alias creato per indirizzare il traffico verso il tuo ambiente Elastic Beanstalk.
Se riscontri problemi durante la creazione di un record alias Route 53, consulta Risoluzione dei problemi di Amazon Route 53.
Reindirizzamento HTTPS
Quando la propagazione DNS è completa, il tuo dominio inizia a indirizzare il traffico verso il tuo ambiente. Il tuo dominio accetta due tipi di richieste, HTTP (80) e HTTPS (443). Se desideri reindirizzare il traffico da HTTP a HTTPS, devi configurare il reindirizzamento. Per configurare il reindirizzamento HTTPS, utilizza questo file di configurazione nel pacchetto sorgente dell'applicazione e implementalo. Questo file di configurazione modifica il listener predefinito della porta 80 collegato a un Application Load Balancer per reindirizzare automaticamente le connessioni in ingresso da HTTP a HTTPS.
Nota: questo file di configurazione non funziona con un ambiente che utilizza il tipo di bilanciamento del carico classico o di rete.
Se riscontri problemi durante il reindirizzamento, contatta il Supporto AWS.
