如何安全地部署应用程序并将流量路由到 Elastic Beanstalk 环境 URL？

简短描述

要部署您的应用程序并将流量路由到您的 AWS Elastic Beanstalk 环境，请完成以下步骤：

1. 创建 Elastic Beanstalk 环境并部署您的应用程序。
2. 购买或注册新域。
3. 创建 AWS Certificate Manager (ACM) 证书。
4. 在负载均衡器级别终止 HTTPS。
5. 使用 Amazon Route 53 将流量路由到您的 Elastic Beanstalk 环境。
6. HTTPS 重定向。

解决方法

创建 Elastic Beanstalk 环境并部署您的应用程序

1. 创建 AWS 账户。
2. 打开 Elastic Beanstalk 控制台，然后在区域列表中选择您的 AWS 区域。
3. 创建您的 Elastic Beanstalk 应用程序。
4. 创建您的 Elastic Beanstalk 环境。确保创建负载均衡器环境。
5. 部署您的应用程序。

**注意：**如果您在创建环境时未选择应用程序版本，则在默认情况下，一个示例应用程序会部署到您的环境中。

您的环境可供用户在 Elastic Beanstalk 的子域使用。您还可以在 Elastic Beanstalk 控制台的概述页面中查看您的环境应用程序的 URL。如果您拥有一个域，则使用 Route 53 将其解析到您的环境。

如果您在环境创建过程中遇到任何问题，请参阅故障排除。

购买或注册新域

您可以使用 Route 53 或任何其他 DNS 提供商购买或注册新域名。如果您已有域，则可以为 Elastic Beanstalk 应用程序使用同一个域。有关更多信息，请参阅注册新域。

创建 ACM 证书

要保护 (HTTPS) 应用程序的安全，您必须拥有 SSL 证书。如果您拥有域名，则可以在 AWS 中创建证书，并使用 ACM 将其用于负载平衡的环境。有关向 ACM 申请公信证书的更多信息，请参阅申请公有证书。

如果您在申请和验证 ACM 证书时遇到任何问题，请参阅故障排除。

在负载均衡器级别终止 HTTPS

要将您的环境更新为使用 HTTPS，必须在您的环境中为负载均衡器配置 HTTPS 侦听器。有关更多信息，请参阅配置 Elastic Beanstalk 环境的负载均衡器以终止 HTTPS。

**注意：**单实例环境没有负载均衡器，也不支持在负载均衡器上终止 HTTPS。

如果您无法创建 HTTPS 侦听器或在添加 HTTPS 侦听器时收到错误，请联系 AWS Support。

使用 Route 53 将流量路由到您的 Elastic Beanstalk 环境

Route 53 记录包含控制流量如何路由到您的环境的设置。您可以创建别名记录以指向您的环境 URL。有关更多信息，请参阅将流量路由到 AWS Elastic Beanstalk 环境。

**注意：**更改通常会在 60 秒内传播到所有 Route 53 服务器。传播完成后，您将能够使用创建的别名记录的名称将流量路由到您的 Elastic Beanstalk 环境。

如果您在创建 Route 53 别名记录时遇到任何问题，请参阅 Route 53 故障排除。

HTTPS 重定向

DNS 传播完成后，您的域开始将流量路由到您的环境。您的域接受两种类型的请求，即 HTTP (80) 和 HTTPS (443)。如果要将流量从 HTTP 重定向到 HTTPS，则必须配置重定向。要配置 HTTPS 重定向，请在应用程序源包中使用此配置文件并进行部署。此配置文件会修改连接到应用程序负载均衡器的默认端口 80 侦听器，以自动将 HTTP 上的传入连接重定向到 HTTPS。

注意：此配置文件不适用于使用经典或网络负载均衡器类型的环境。

如果您在尝试重定向时遇到问题，请联系 AWS Support。