如何安全地部署我的應用程式，並將流量遞送到我的 Elastic Beanstalk 環境網址？

簡短說明

若要部署您的應用程式，並將流量遞送到您的 Elastic Beanstalk 環境，請完成以下步驟：

1. 建立 Elastic Beanstalk 環境，並部署您的應用程式。
2. 購買或註冊新網域。
3. 建立 AWS Certificate Manager (ACM) 憑證。
4. 在負載平衡器層級結束 HTTPS。
5. 使用 Amazon Route 53 將流量遞送到您的 Elastic Beanstalk 環境。
6. HTTPS 重新導向。

解決方法

建立 Elastic Beanstalk 環境並部署您的應用程式

1. 建立 AWS 帳戶。
2. 開啟 Elastic Beanstalk 主控台，然後在區域清單中，選取您的 AWS 區域。
3. 建立您的 Elastic Beanstalk 應用程式。
4. 建立您的 Elastic Beanstalk 環境。請確定您已建立負載平衡器環境。
5. 部署您的應用程式。

注意： 如果您在建立環境時未選擇應用程式版本，則預設會將範例應用程式部署至您的環境中。

您的環境可供 Elastic Beanstalk 子網域中的使用者使用。您也可以在 Elastic Beanstalk 主控台的概觀頁面中查看環境應用程式的網址。如果您擁有網域，請使用 Route 53 將其解析至您的環境。

如果您在建立環境期間遇到任何問題，請參閱對 Elastic Beanstalk 環境進行疑難排解。

購買或註冊新網域

使用 Route 53 或其他 DNS 供應商購買或註冊新網域。如果您已經有一個網域，請對 Elastic Beanstalk 應用程式使用同一個網域。如需詳細資訊，請參閱註冊新網域。

建立 ACM 憑證

若要保護 (HTTPS) 您的應用程式，您必須具有 SSL 憑證。如果您擁有網域名稱，請使用 ACM 在 AWS 中建立憑證，並將其與負載平衡環境一起使用。如需進一步了解 ACM 的公開信任憑證請求，請參閱 AWS Certification Manager 公開憑證。

如果您在要求和驗證 ACM 憑證時遇到任何問題，請參閱對 AWS Certificate Manager 的問題進行疑難排解。

注意： 您不能為 Amazon 擁有的網域名稱 (例如以 amazonaws.com、cloudfront.net 或 elasticbeanstalk.com 結尾的網域) 申請憑證。

在負載平衡器層級終止 HTTPS

若要將環境更新為使用 HTTPS，您必須在環境中為負載平衡器設定 HTTPS 接聽程式。如需詳細資訊，請參閱在負載平衡器上設定 HTTPS 終止。

注意： 單一執行個體環境沒有負載平衡器，也不支援負載平衡器上的 HTTPS 終止。

如果您無法建立 HTTPS 接聽程式，或在新增 HTTPS 接聽程式時收到錯誤，請聯絡 AWS Support。

使用 Route 53 將流量遞送到 Elastic Beanstalk 環境

Route 53 記錄包含控制如何將流量遞送到環境的設定。您可以建立別名記錄，以指向您的環境網址。如需詳細資訊，請參閱將流量遞送至 AWS Elastic Beanstalk 環境。

注意： 變更通常會在 60 秒內傳播至所有 Route 53 伺服器。傳輸完成後，請使用您建立的別名記錄的名稱，將流量遞送到 Elastic Beanstalk 環境。

如果您在建立 Route 53 別名記錄時發生問題，請參閱 對 Amazon Route 53 進行疑難排解。

HTTPS 重新導向

DNS 傳播完成後，您的網域即開始將流量遞送到您的環境。您的網域接受這兩種類型的請求：HTTP (80) 和 HTTPS (443)。如果您想要將流量從 HTTP 重新導向至 HTTPS，則必須設定重新導向。若要設定 HTTPS 重新導向，請在應用程式來源套件中使用這個組態檔案並進行部署。這個組態檔案會修改連接至 Application Load Balancer 的預設連接埠 80 接聽程式，以自動將 HTTP 上的傳入連線重新導向至 HTTPS。

注意： 這個組態檔案不適用於使用負載平衡器類型傳統或網路的環境。

如果您在嘗試重新導向時發生問題，請聯絡 AWS Support。