Configurer les port d'écoute sur Amazon Web Services (AWS)
Après avoir configuré votre répartiteur de charge et sélectionné votre certificat, vous arriverez sur une page qui vous permettra de choisir votre chiffrement.
Les paramètres par défaut doivent être :
Predefined Security Policy: ELBSecurity-Policy-2014-01
Sélectionnez une politique de sécurité dans la liste déroulante.
Si besoin, cliquez sur "Continuer" pour configurer l'authentification du serveur de backend.
Configurer les ports d'écoute en ligne de commande
Choisissez une politique de sécurité parmi celles disponibles. vous pouvez utiliser la ligne de commande suivante pour obtenir la liste des politiques de sécurité :
PROMPT> elb-describe-lb-policies --headers
Vous devriez obtenir ce type de réponse :
POLICY NAME TYPE_NAME POLICY ELBSecurityPolicy-2014-01 SSLNegotiationPolicyTypeE POLICY ELBSecurityPolicy-2011-081 SSLNegotiationPolicyTypeE POLICY ELBSample-ELBDefaultCipherPolicy SSLNegotiationPolicyTypeE POLICY ELBSample-OpenSSLDefaultCipherPolicy SSLNegotiationPolicyTypeE
La politique ELBSecurityPolicy-2014-01 utilise l'ordre de préférence du serveur pour négocier les connexions SSL. Il s'agit de la politique par défaut de AWS.
La commande elb-create-lb-policy est utilisée pour créer une négociation SSL en accord avec les recommandations de la politique ELBSecurityPolicy-2014-01.
La commande suivante inclus toutes les informations de la politique :
PROMPT> elb-create-lb-policy MyLoadBalancer --policy-name MySSLNegotiationPolicy --policy-type SSLNegotiationPolicyType --attribute "name=Reference-Security-Policy,value=ELBSecurityPolicy-2014-01"
Configurer les ports d'écoute en utilisant l'API Query
Vous avez l'ARN de votre certificat SSL.
Configurer un port d'écoute :
Appelez CreateLoadBalancer avec les paramètres suivants :
- AvailabilityZones = us-east-1a
- Listener
- Protocol = HTTP
- InstanceProtocol = HTTP
- InstancePort = 80
- LoadBalancerPort = 80
- Listener
- Protocol = HTTPS
- InstanceProtocol = HTTPS
- InstancePort = 443
- LoadBalancerPort = 443
- SSLCertificateID = arn:aws:iam::55555555555:server-certificate/production/myCert
- LoadBalancerName = MyLoadBalancer
L'opération retourne le DNS de votre répartiteur de charge. Copiez le DNS, vous l'utiliserez pour vous connecter à votre répartiteur de charge.