JSP Web デプロイに Amazon Elastic Beanstalk を使用しています。アプリケーションを HTTPS でのみ実行する必要があります。HTTPS リクエストもリッスンするようにロード スケジューラも構成しました。しかし、HTTPSのみになる方法を見つけることができません。EBSサーバーを構成しようとしました(PUTTYとマシンIPを使用してserver.xmlとweb.xmlを編集し、チュートリアルhttp://www.itworld.com/development/79351/how-configureに従って各リクエストがHTTPSになるようにしました-tomcat-always-require-https )しかし、これを行うと、EBSサーバーの状態が低下しました(赤)。また、アプリケーションの負荷がしきい値を超えると新しいインスタンスが作成され、負荷が低下すると古いインスタンスが削除され、新しいインスタンスが保持されることに気付きました。この問題の対処方法を教えてください。
前もって感謝します。
これについては、AWS Elastic Beanstalk 環境の HTTPS の設定で説明されています。
アプリケーションに HTTPS を使用するように AWS Elastic Beanstalk 環境を設定できます。HTTPS を構成すると、ロード バランサーへのクライアント接続のトラフィックが確実に暗号化されます。
プロセス全体が少し複雑です。次の高レベルの手順を実行する必要があります。
- DNS プロバイダーでカスタム ドメインを作成します。
- SSL 証明書を作成して AWS Identity and Access Management (AWS IAM) にアップロードします。
- HTTPS を使用するように Elastic Beanstalk 環境を更新します。
具体的には、「ステップ 3: HTTPS を使用するように Elastic Beanstalk 環境を更新する」セクションでは、カスタム ドメインと SSL 証明書が配置されたら、必要に応じてロード バランサーを設定する方法について説明します。
Amazon リソースネーム (ARN) を受け取ったら、Elastic Beanstalk 環境のロードバランサーの設定を次の情報で更新する必要があります。
- HTTP ポート — このポートをOFFまたは80に設定します
- HTTPS ポート — このポートを443または8443に設定します
残念ながら、標準の Elastic Beanstalk SSL のみを作成したり、IP によってプライベート/ロックダウンしたりすることはできません。
これは、本質的にパルビックな Elastic Load Balancer を使用したためです。
最近、Elastic Beanstalkの VPC サポートがリリースされました。これにより、アクセスを制限し、プライベート ロード バランサーを使用できるようになります。
または、独自の HAProxy をセットアップするか、OpsWorks を使用して HAProxy をセットアップすることもできます