Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Wie stelle ich meine Anwendung sicher bereit und leite den Traffic an die URL meiner Elastic Beanstalk-Umgebung weiter?

Lesedauer: 4 Minute

Ich möchte meine Anwendung sicher bereitstellen und den Datenverkehr an meine AWS Elastic Beanstalk-URL weiterleiten.

Kurzbeschreibung

Führe die folgenden Schritte aus, um die Anwendung bereitzustellen und den Datenverkehr an die Elastic Beanstalk-Umgebung weiterzuleiten:

Erstelle eine Elastic Beanstalk-Umgebung und stelle die Anwendung bereit.
Erwirb oder registriere eine neue Domain.
Erstelle ein AWS Certificate Manager (ACM)-Zertifikat.
Beende HTTPS auf der Load Balancer-Ebene.
Verwende Amazon Route 53, um den Datenverkehr an die Elastic Beanstalk-Umgebung weiterzuleiten.
HTTPS-Umleitung.

Lösung

Eine Elastic Beanstalk-Umgebung erstellen und deine Anwendung bereitstellen

Erstelle ein AWS-Konto.
Öffne die Elastic Beanstalk-Konsole und wähle in der Regionen-Liste deine AWS-Region aus.
Erstelle deine Elastic Beanstalk-Anwendung.
Erstelle deine Elastic Beanstalk-Umgebung. Stelle sicher, dass du eine Load Balancer-Umgebung erstellst.
Stelle deine Anwendung bereit.

Hinweis: Wenn du beim Erstellen der Umgebung deine Anwendungsversion nicht auswählst, wird standardmäßig eine Beispielanwendung in der Umgebung bereitgestellt.

Die Umgebung ist für Benutzer in einer Subdomain von Elastic Beanstalk verfügbar. Du kannst die URL der Anwendung deiner Umgebung auch auf der Übersichtsseite der Elastic Beanstalk-Konsole sehen. Wenn du eine Domain besitzt, verwende Route 53, um sie in die Umgebung aufzulösen.

Falls du Probleme bei der Erstellung der Umgebung hast, findest du weitere Informationen unter Problembehandlung in der Elastic Beanstalk-Umgebung.

Eine neue Domain kaufen oder registrieren

Verwende Route 53 oder einen anderen DNS-Anbieter, um einen neuen Domain-Namen zu kaufen oder zu registrieren. Wenn du bereits eine Domain hast, kannst du dieselbe Domain für die Elastic Beanstalk-Anwendung verwenden. Weitere Informationen findest du unter Eine neue Domain registrieren.

Ein ACM-Zertifikat erstellen

Um die Anwendung zu sichern (HTTPS), benötigst du ein SSL-Zertifikat. Wenn du einen Domain-Namen besitzt, verwende ACM, um ein Zertifikat in AWS zu erstellen und es in einer Umgebung mit Load Balancing zu verwenden. Weitere Informationen zu öffentlich vertrauenswürdigen Zertifikatsanforderungen von ACM findest du unter Öffentliche Zertifikate von AWS Certificate Manager.

Wenn du Probleme bei der Beantragung und Validierung eines ACM-Zertifikats hast, findest du weitere Informationen unter Problembehandlung bei AWS Certificate Manager.

Hinweis: Du kannst keine Zertifikate für Amazon-eigene Domain-Namen anfordern, z. B. solche, die auf amazonaws.com, cloudfront.net oder elasticbeanstalk.com enden.

HTTPS auf der Load Balancer-Ebene beenden

Um die Umgebung für die Verwendung von HTTPS zu aktualisieren, musst du einen HTTPS-Listener für den Load Balancer in der Umgebung konfigurieren. Weitere Informationen findest du unter Konfiguration der HTTPS-Beendigung am Load Balancer.

Hinweis: Single-Instance-Umgebungen haben keinen Load Balancer und unterstützen keine HTTPS-Beendigung am Load Balancer.

Wenn du keinen HTTPS-Listener erstellen kannst oder beim Hinzufügen des HTTPS-Listeners Fehler erhältst, wende dich an den AWS Support.

Leite den Datenverkehr mithilfe von Route 53 an die Elastic Beanstalk-Umgebung weiter

Route 53-Datensätze enthalten Einstellungen, die steuern, wie der Datenverkehr an die Umgebung weitergeleitet wird. Du kannst einen Alias-Datensatz erstellen, der auf deine Umgebungs-URL verweist. Weitere Informationen findest du unter Weiterleiten von Datenverkehr an eine AWS Elastic Beanstalk-Umgebung.

Hinweis: Änderungen werden in der Regel innerhalb von 60 Sekunden auf alle Route 53-Server übertragen. Wenn die Propagierung abgeschlossen ist, verwende den Namen des erstellten Alias-Datensatzes, um den Datenverkehr an die Elastic Beanstalk-Umgebung weiterzuleiten.

Wenn du Probleme beim Erstellen eines Route 53-Alias-Datensatzes hast, findest du weitere Informationen unter Problembehandlung bei Amazon Route 53.

HTTPS-Umleitung

Wenn die DNS-Ausbreitung abgeschlossen ist, beginnt deine Domain, den Datenverkehr an deine Umgebung weiterzuleiten. Deine Domain akzeptiert zwei Arten von Anfragen: HTTP (80) und HTTPS (443). Wenn du den Datenverkehr von HTTP zu HTTPS umleiten möchtest, musst du die Umleitung konfigurieren. Verwende diese Konfigurationsdatei in deinem Anwendungsquellpaket und stelle sie bereit, um die HTTPS-Umleitung zu konfigurieren. Diese Konfigurationsdatei ändert den standardmäßigen Port 80-Listener, der an einen Application Load Balancer angeschlossen ist, um eingehende Verbindungen über HTTP automatisch auf HTTPS umzuleiten.

Hinweis: Diese Konfigurationsdatei funktioniert nicht in einer Umgebung, die den Load Balancer-Typ classic (klassisch) oder network (Netzwerk) verwendet.

Wenn du Probleme bei der Weiterleitung hast, wende dich an den AWS Support.

Themen

Kalkulation

Relevanter Inhalt

Wie kann ich Variablen aus meiner Elastic Beanstalk-Umgebung an Linux- und Windows-Instanzen weitergeben?
AWS OFFICIALAktualisiert vor 3 Jahren
Warum leitet Elastic Load Balancing meinen Load Balancer-Verkehr ungleichmäßig weiter?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie verwende ich meine eigene Sicherheitsgruppe für meinen Load Balancer, wenn ich eine Elastic Beanstalk-Anwendung bereitstelle?
AWS OFFICIALAktualisiert vor einem Jahr
Wie richte ich pfadbasiertes Routing auf einem Application Load Balancer ein?
AWS OFFICIALAktualisiert vor 23 Tagen