1

我一直在阅读 Amazon Elastic Beanstalk 文档,并且能够将以下行添加到 .ebextensions 中的配置文件中,以将 Elastic Load Balancer 设置为使用 HTTPS:

option_settings:
  # Elastic Load Balancer Options
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerHTTPPort
    value: 80
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerPortProtocol
    value: HTTP
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerHTTPSPort
    value: 443
  - namespace: aws:elb:loadbalancer
    option_name: LoadBalancerSSLPortProtocol
    value: HTTPS
  - namespace: aws:elb:loadbalancer
    option_name: SSLCertificateId
    value: arn:aws:iam:<my cert ARN>

这完美无缺。但是,我无法在文档中找到有关如何在不诉诸控制台或 CLI 命令的情况下为此负载均衡器设置允许密码列表的任何要点。关于如何做到这一点的任何想法?

4

3 回答 3

1

联系 AWS 支持并确认这尚不支持。真可惜。

于 2013-10-23T23:25:10.187 回答
1

我不确定何时/是否改变了,但您可以在“经典”负载均衡器上使用.ebextensions

option_settings:
  aws:elb:policies:tlspolicy:
    SSLProtocols: "Protocol-TLSv1.2,Server-Defined-Cipher-Order,ECDHE-RSA-AES256-SHA384,ECDHE-RSA-AES256-GCM-SHA384,ECDHE-RSA-AES128-SHA256,ECDHE-RSA-AES128-GCM-SHA256"
    LoadBalancerPorts: "443"

https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/command-options-general.html

于 2019-02-22T00:39:12.117 回答
0

现在看来这是可能的。根据此 Elastic Load Balancer 文档,您可以创建自己的策略:

自定义安全策略

您可以使用所需的密码和协议创建自定义协商配置。请注意,某些安全合规标准(例如 PCI、SOX 等)可能需要一组特定的协议和密码来确保满足安全标准。在这种情况下,您可以创建自定义安全策略来满足这些标准。

AWS 页面上有说明,更新您的负载均衡器的 SSL 协商配置,以使用该aws elb命令自定义策略。

我不想只引用那里的内容,但我想指出,如果其他人在这里遇到问题,现在似乎是可能的。不过,简而言之,您将aws elb create-load-balancer-policy用于创建一个策略,在其中定义一组密码及其顺序,然后aws elb set-load-balancer-policies-of-listener在负载均衡器上启用它。

于 2015-06-19T00:20:27.950 回答