Como faço para implantar meu aplicativo com segurança e direcionar o tráfego para a URL do meu ambiente do Elastic Beanstalk?

4 minuto de leitura

Quero implantar meu aplicativo com segurança e direcionar o tráfego para minha URL do AWS Elastic Beanstalk.

Breve descrição

Para implantar seu aplicativo e direcionar o tráfego para seu ambiente do AWS Elastic Beanstalk, conclua as seguintes etapas:

Crie um ambiente do Elastic Beanstalk e implante seu aplicativo.
Compre ou registre um novo domínio.
Crie um certificado do AWS Certificate Manager (ACM).
Encerre o HTTPS no nível do balanceador de carga.
Direcione o tráfego para seu ambiente do Elastic Beanstalk usando o Amazon Route 53.
Redirecionamento de HTTPS.

Resolução

Crie um ambiente Elastic Beanstalk e implante seu aplicativo

Criar uma conta da AWS.
Abra o console do Elastic Beanstalk e, na lista Regiões, selecione sua região da AWS.
Crie seu aplicativo Elastic Beanstalk.
Prepare seu ambiente do Elastic Beanstalk. Certifique-se de criar um ambiente de balanceador de carga.
Implante seu aplicativo.

Observação: se você não selecionar a versão do aplicativo ao criar seu ambiente, um aplicativo de amostra será implantado em seu ambiente por padrão.

Seu ambiente está disponível para usuários em um subdomínio do Elastic Beanstalk. Você também pode ver o URL do aplicativo do seu ambiente na página de visão geral do console do Elastic Beanstalk. Se você possui um domínio, use o Route 53 para resolvê-lo em seu ambiente.

Se você tiver algum problema durante a criação do ambiente, consulte Solução de problemas.

Compre ou registre um novo domínio

Você pode comprar ou registrar um novo nome de domínio usando o Route 53 ou qualquer outro provedor de DNS. Se você já tem um domínio, pode usar o mesmo domínio para seu aplicativo Elastic Beanstalk. Para mais informações, consulte Registrar um novo domínio.

Crie um certificado ACM

Para proteger (HTTPS) seu aplicativo, você deve ter um certificado SSL. Se você possui um nome de domínio, pode criar um certificado na AWS e usá-lo com um ambiente de balanceamento de carga usando o ACM. Para obter mais informações sobre como solicitar um certificado publicamente confiável do ACM, consulte Como solicitar um certificado público.

Se você tiver algum problema ao solicitar e validar um certificado ACM, consulte Solução de problemas.

Encerre o HTTPS no nível do balanceador de carga

Para atualizar seu ambiente para usar HTTPS, você deve configurar um receptor HTTPS para o balanceador de carga em seu ambiente. Para mais informações, consulte Como configurar o balanceador de carga do seu ambiente Elastic Beanstalk para encerrar o HTTPS.

Observação: ambientes de instância única não têm um balanceador de carga e não oferecem suporte à terminação HTTPS no balanceador de carga.

Se você não conseguir criar um receptor HTTPS ou receber erros ao adicionar o receptor HTTPS, entre em contato com o AWS Support.

Direcione o tráfego para seu ambiente do Elastic Beanstalk usando o Route 53

Os registros do Route 53 contêm configurações que controlam como o tráfego é roteado para seu ambiente. Você pode criar um registro de alias para apontar para o URL do seu ambiente. Para mais informações, consulte Roteamento de tráfego para um ambiente do AWS Elastic Beanstalk.

Observação: as alterações geralmente se propagam para todos os servidores do Route 53 em 60 segundos. Quando a propagação estiver concluída, você poderá rotear o tráfego para seu ambiente do Elastic Beanstalk usando o nome do seu registro de alias criado.

Se você estiver tendo problemas ao criar um registro de alias do Route 53, consulte Solução de problemas do Route 53.

Redirecionamento de HTTPS

Quando a propagação do DNS é concluída, seu domínio começa a rotear o tráfego para seu ambiente. Seu domínio aceita dois tipos de solicitações, HTTP (80) e HTTPS (443). Se quiser redirecionar o tráfego de HTTP para HTTPS, você deve configurar o redirecionamento. Para configurar o redirecionamento de HTTPS, use esse arquivo de configuração no pacote de origem do aplicativo e implante. Esse arquivo de configuração modifica o receptor padrão da porta 80 conectado a um Application Load Balancer para redirecionar automaticamente as conexões de entrada em HTTP para HTTPS.

Observação: esse arquivo de configuração não funciona com um ambiente que usa o tipo de balanceador de carga clássico ou de rede.

Se você tiver problemas ao tentar redirecionar, entre em contato com o AWS Support.

Tópicos

Computação

Conteúdo relevante

Como faço para adicionar meu próprio grupo de segurança ao meu ambiente do Elastic Beanstalk?
AWS OFICIALAtualizada há 9 meses
Como faço para configurar HTTPS para meu ambiente do Elastic Beanstalk?
AWS OFICIALAtualizada há 6 meses
Como faço para passar variáveis do meu ambiente do Elastic Beanstalk para instâncias Linux e Windows?
AWS OFICIALAtualizada há 2 anos
Como usar meu próprio grupo de segurança para meu balanceador de carga ao implantar um aplicativo AWS Elastic Beanstalk?
AWS OFICIALAtualizada há 8 meses