如何安全地部署我的應用程式，並將流量遞送到我的 Elastic Beanstalk 環境網址？

簡短說明

若要部署您的應用程式，並將流量遞送到您的 AWS Elastic Beanstalk 環境，請完成以下步驟：

1. 建立 Elastic Beanstalk 環境，並部署您的應用程式。
2. 購買或註冊新網域。
3. 建立 AWS Certificate Manager (ACM) 憑證。
4. 終止負載平衡器層級上的 HTTPS。
5. 使用 Amazon Route 53 將流量遞送到 Elastic Beanstalk 環境。
6. HTTPS 重新導向。

解決方法

建立 Elastic Beanstalk 環境並部署您的應用程式

1. 建立 AWS 帳戶。
2. 開啟 Elastic Beanstalk 主控台，然後在區域清單中，選取您的 AWS 區域。
3. 建立您的 Elastic Beanstalk 應用程式。
4. 建立您的 Elastic Beanstalk 環境。請確定您已建立負載平衡器環境。
5. 部署您的應用程式。

**注意：**如果您在建立環境時未選擇應用程式版本，則預設會將範例應用程式部署至您的環境中。

您的環境可供 Elastic Beanstalk 子網域中的使用者使用。您也可以在 Elastic Beanstalk 主控台的概觀頁面中查看環境應用程式的網址。如果您擁有網域，請使用 Route 53 將其解析至您的環境。

如果您在建立環境期間遇到任何問題，請參閱疑難排解。

購買或註冊新網域

您可以使用 Route 53 或向任何其他 DNS 供應商購買或註冊新網域名稱。如果您已經有一個網域，請對 Elastic Beanstalk 應用程式使用同一個網域。如需詳細資訊，請參閱註冊新網域。

建立 ACM 憑證

若要保護 (HTTPS) 您的應用程式，則必須具有 SSL 憑證。如果您擁有網域名稱，請在 AWS 中建立憑證，並使用 ACM 將其用於負載平衡環境中。如需從 ACM 請求公開信任憑證的詳細資訊，請參閱請求公有憑證。

如果您在請求和驗證 ACM 憑證時遇到任何問題，請參閱疑難排解。

終止負載平衡器層級上的 HTTPS

若要將環境更新為使用 HTTPS，您必須在環境中為負載平衡器設定 HTTPS 接聽程式。如需詳細資訊，請參閱設定 Elastic Beanstalk 環境的負載平衡器以終止 HTTPS。

**注意：**單一執行個體環境沒有負載平衡器，也不支援負載平衡器上的 HTTPS 終止。

如果您無法建立 HTTPS 接聽程式或在新增 HTTPS 接聽程式時收到錯誤，請聯絡 AWS Support。

使用 Route 53 將流量遞送到 Elastic Beanstalk 環境

Route 53 記錄包含控制如何將流量遞送到您的環境的設定。您可以建立別名記錄，以指向您的環境網址。如需詳細資訊，請參閱將流量路由至 AWS Elastic Beanstalk 環境。

**注意：**變更通常會在 60 秒內傳播至所有 Route 53 伺服器。傳播完成後，您即可使用建立的別名記錄的名稱，將流量遞送到 Elastic Beanstalk 環境。

如果您在建立 Route 53 別名記錄時遇到任何問題，請參閱對 Route 53 進行疑難排解。

HTTPS 重新導向

DNS 傳播完成後，您的網域即開始將流量遞送到您的環境。您的網域接受這兩種類型的請求：HTTP (80) 和 HTTPS (443)。如果您想要將流量從 HTTP 重新導向至 HTTPS，則必須設定重新導向。若要設定 HTTPS 重新導向，請在應用程式來源套件中使用這個組態檔案並進行部署。這個組態檔案會修改連接至 Application Load Balancer 的預設連接埠 80 接聽程式，以自動將 HTTP 上的傳入連線重新導向至 HTTPS。

注意：這個組態檔案不適用於使用負載平衡器類型傳統或網路的環境。

如果您在嘗試重新導向時遇到問題，請聯絡 AWS Support。