那些遇到过的问题

阻止对 Amazon Elastic Beanstalk 服务器的 HTTP 访问

use*_*797 5 amazon-elastic-beanstalk

我们有一个运行在亚马逊 Beanstalk 上的系统。我们想限制对服务器的访问仅限于 HTTPS。在环境设置中阻止 HTTP 时 - 它会阻止通过 beanstalk DNS 进行访问。但是,如果有人知道任何服务器的公共 IP(或名称) - 他可以直接通过 HTTP 访问它们。好像是LB将请求转发到80端口,所以我们不能更改安全组并删除80端口。有没有一个简单的方法,限制HTTP访问只能来自LB?谢谢

Rup*_*ley 1

您应该能够通过EC2 安全组来执行此操作,这是一个 Elastic Beanstalk 环境属性。

默认情况下,这允许从任何 IP 地址连接到端口 80,但您可以删除该规则或将其替换为您自己的 IP 地址(用于测试目的)。

如果做不到这一点,您可以在应用程序级别将所有 HTTP 流量重新路由到 HTTPS,或者简单地测试 CGI 属性 *server_port_secure* 并拒绝回答。

归档时间:

查看次数:

2382 次

最近记录:

9 年,3 月 前
相关归档
脚本在返回标题之前超时:弹性beanstalk上的wsgi.py 18
目标WSGI脚本未找到或无法统计 9
部署时aws beanstalk 403错误 8
在 AWSEB 命令行上部署 django 应用程序时如何修复 502 Bad Gateway NGINX 错误? 8
使用Docker在AWS Elastic Beanstalk上部署失败 5
AWS'eb deploy'始终返回返回码0 4
如何访问部署在 aws elasticbeanstalk 中的文件 4
如何通过 CLI 将 zip 文件上传和部署到 AWS elastic beanstalk? 4
如何在elasticbeanstalk选项设置文件中设置NODE_ENV变量 3
Elastic Beanstalk在启用ZipArchive的情况下编译php 3
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
如何使用CSS垂直居中文本? 2190
什么是反思,为什么它有用? 2011
如何在C#中生成随机int数? 1792
在Git中撤消一个文件的工作副本修改? 1550
vim"用sudo写"技巧如何工作? 1347
如何在Python中打印到stderr? 1246
生成0到9之间的随机整数 1224
如何分析Python脚本? 1203
Objective-C中的快捷方式用于连接NSStrings 1114