Ich kann https nicht auf die kostenlose Nutzungsstufe von elastischer Bohnenstange zwingen.
Ich habe den folgenden Vorschlag unter Wie man https auf Amazon elastische Bohnenstange zwingt, ohne den Gesundheitscheck zu bestehen, ausprobiert
Verwenden dieser Apache-Umschreiberegel
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{REQUEST_URI} !^/status$
RewriteCond %{REQUEST_URI} !^/version$
RewriteCond %{REQUEST_URI} !^/_hostmanager/
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Wenn ich das versuche, werden http-Anfragen nicht wie gewünscht an https umgeleitet. Stattdessen wird die http-Seite normal geladen. Ich habe auch versucht, den X-Forwarded-Port-Header mit dem gleichen Ergebnis zu verwenden.
Ich habe auch die folgende Umschreiberegel ausprobiert
RewriteCond %{SERVER_PORT} 80
RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
Und diese Regel verursacht eine Umleitungsschleife. Es scheint also, dass die Apache-Rewrite-Regeln die Elastic Load Balancer-Header X-Forwarded-Port und X-Forwarded-Proto nicht aufgreifen, aber auch eine Umleitungsschleife ist nicht das, was ich will.
Bitte helfen Sie. Ich bin neu in AWS, Elastic Beanstalk, und mit Apache-Regeln nicht sehr vertraut. Ich bin mir nicht sicher, wohin ich von hier aus gehen soll. Vielen Dank.
Antworten:
Bei dieser Antwort wird davon ausgegangen, dass Sie bereits https in der Load Balancer-Sicherheitsgruppe aktiviert, das SSL-Zertifikat zum Load Balancer hinzugefügt, beide Ports 80 und 443 vom Load Balancer weitergeleitet haben und Ihren Domänennamen auf die Elastic Beanstalk-Umgebung mit Route 53 verwiesen haben (oder gleichwertiger DNS-Dienst).
HINWEIS: Diese Antwort gilt für Elastic Beanstalk-Umgebungen, die Apache verwenden. Bei einer Docker-basierten Bereitstellung funktioniert dies möglicherweise nicht.
Sie müssen lediglich Folgendes zu einer Ihrer
.config
Dateien im.ebextensions
Verzeichnis Ihres Projekts hinzufügen :Erläuterung
Dies ist außerhalb von Elastic Beanstalk mäßig einfach. Normalerweise fügt man eine Apache-Umschreiberegel wie die folgende hinzu:
Oder wenn wir uns hinter einem Load Balancer befinden, wie wir es in diesem Fall sind:
Diese Konfigurationen funktionieren jedoch nur innerhalb eines
<VirtualHost>
Blocks. Wenn Sie dasRewriteCond
in einen<If>
Block ändern, funktioniert es außerhalb eines<VirtualHost>
Blocks ordnungsgemäß , sodass wir es in eine eigenständige Apache-Konfigurationsdatei einfügen können. Beachten Sie, dass das Standard-Apache-Setup unter CentOS (einschließlich des Setups unter ElasticBeanstalk) alle übereinstimmenden Dateien enthält/etc/httpd/conf.d/*.conf
, die dem Dateipfad entsprechen, in dem wir diese Datei speichern.Der
-n '%{HTTP:X-Forwarded-Proto}'
Teil der Bedingung verhindert, dass sie umgeleitet wird, wenn Sie sich nicht hinter einem Load Balancer befinden. Auf diese Weise können Sie eine gemeinsame Konfiguration zwischen einer Produktionsumgebung mit einem Load Balancer und https und einer Staging-Umgebung mit einer einzelnen Instanz und ohne https durchführen. Dies ist nicht erforderlich, wenn Sie Load Balancer und https in all Ihren Umgebungen verwenden, aber es tut nicht weh, sie zu haben.Schlechte Lösungen habe ich gesehen
Ich habe viele schlechte Lösungen für dieses Problem gesehen, und es lohnt sich, sie durchzugehen, um zu verstehen, warum diese Lösung notwendig ist.
Cloudfront verwenden: Einige Benutzer empfehlen die Verwendung eines nicht zwischengespeicherten Cloudfront-Setups vor Elastic Beanstalk, um die HTTP-zu-HTTPS-Umleitung durchzuführen. Dies fügt einen völlig neuen Dienst hinzu (wodurch die Komplexität erhöht wird), der nicht genau angemessen ist (Cloudfront ist ein CDN; es ist nicht das richtige Tool, um HTTPS für inhärent dynamische Inhalte zu erzwingen). Die Apache-Konfiguration ist die normale Lösung für dieses Problem, und Elastic Beanstalk verwendet Apache. Deshalb sollten wir diesen Weg gehen.
SSH in den Server und ...: Dies ist völlig entgegengesetzt zu Elastic Beanstalk und hat so viele Probleme. Neue Instanzen, die durch automatische Skalierung erstellt wurden, haben keine geänderte Konfiguration. In geklonten Umgebungen ist die Konfiguration nicht vorhanden. Eine beliebige Anzahl angemessener Umgebungsänderungen löscht die Konfiguration. Das ist einfach so eine schlechte Idee.
Überschreiben Sie die Apache-Konfiguration mit einer neuen Datei: Dies führt zum richtigen Lösungsbereich, führt jedoch zu einem Alptraum bei der Wartung, wenn Elastic Beanstalk Aspekte des Server-Setups ändert (was sehr gut möglich ist). Siehe auch die Probleme im nächsten Punkt.
Bearbeiten Sie die Apache-Konfigurationsdatei dynamisch, um einige Zeilen hinzuzufügen: Dies ist eine anständige Idee. Das Problem dabei ist, dass es nicht funktioniert, wenn Elastic Beanstalk jemals den Namen der Standard-Apache-Konfigurationsdatei ändert, und dass diese Datei überschrieben werden kann, wenn Sie es am wenigsten erwarten: https://forums.aws.amazon.com/thread .jspa? threadID = 163369
quelle
R=301
, um eine permanente Weiterleitung zu senden.ssl_rewrite.conf
Datei wird erstellt (überprüft miteb ssh
), es erfolgt jedoch keine Umleitung. : SWenn Sie Ihre Website auf S3 hosten, können Teile dieser Antwort für Sie dennoch nützlich sein.
Das hat bei mir funktioniert:
Laden Sie das Zertifikat mit dem
aws
Konsolenbefehl in AWS hoch. Die Befehlsstruktur lautet:Gehen Sie in Ihrer Elastic Beanstalk-Anwendung zu Konfiguration -> Netzwerkebene -> Lastausgleich und klicken Sie auf das Zahnradsymbol .
Wählen Sie Secure Listener Port als 443 . Wählen Sie Protokoll als HTTPS . Wählen Sie die
CERTIFICATE_NAME
von Schritt 2 für SSL - Zertifikat - ID . Speichern Sie die Konfiguration.Gehen Sie zu Ihrer Konsole . Klicken Sie auf EC2-Instanzen . Klicken Sie auf Load Balancers . Klicken Sie sich durch die Load Balancer. Klicken Sie auf Instanzen und scrollen Sie nach unten, um die diesem Load Balancer zugewiesenen EC2-Instanzen anzuzeigen. Wenn die EC2-Instanz denselben Namen wie Ihre Anwendungs-URL hat (oder etwas Ähnliches), notieren Sie sich den DNS-Namen für den Load Balancer. Es sollte im Format sein
awseb-e-...
Gehen Sie zurück zu Ihrer Konsole . Klicken Sie auf CloudFront . Klicken Sie auf Verteilung erstellen . Wählen Sie eine Webdistribution aus .
Richten Sie die Distribution ein. Stellen Sie Ihren Origin-Domänennamen auf den Load-Balancer-DNS-Namen ein, den Sie in Schritt 5 gefunden haben . Stellen Sie die Viewer-Protokollrichtlinie so ein , dass HTTP zu HTTPS umgeleitet wird . Setzen Sie Forward Query Strings auf Yes . Stellen Sie alternative Domänennamen (CNAMEs) auf die URLs ein , die Sie für Ihre Anwendung verwenden möchten. Stellen Sie das SSL-Zertifikat auf das
CERTIFICATE_NAME
in Schritt 2 hochgeladene ein . Erstellen Sie Ihre Distribution.Klicken Sie in CloudFront auf Ihren Distributionsnamen. Klicken Sie auf Ursprung , wählen Sie Ihren Ursprung aus und klicken Sie auf Bearbeiten . Stellen Sie sicher , Ihre Ursprungsprotokoll - Politik ist Spiel - Viewer . Geh zurück. Klicken Sie auf Verhalten , wählen Sie Ihren Ursprung aus und klicken Sie auf Bearbeiten . Ändern Sie die Weiterleitungsheader in Whitelist und fügen Sie Host hinzu . Sparen.
Hinweis: Ich habe auch einen längeren Leitfaden geschrieben .
quelle
elasticbeanstalk.conf
Datei sollte hier nicht wirklich ins Spiel kommen, es sei denn, Sie überschreiben die Einstellungen in der obigen Anleitung.Das am besten bewertete funktioniert bei mir nicht. Die <If> -Direktive funktioniert nur mit Apache 2.4+, aber ElasticBeanstalk hat Version 2.2.x.
Befolgen Sie also die gleichen Ratschläge wie oben. Erstellen Sie eine Datei mit dem Namen .ebextensions / https_rewrite.config mit dem folgenden Inhalt
Das scheint bei mir zu funktionieren.
Informationen zum Erstellen dieser Datei in Ihre WAR-Datei finden Sie in dieser Antwort
quelle
Mit den neuen Application Load Balancern können Sie dies jetzt ziemlich trivial tun ...
Stellen Sie sicher, dass Sie eine davon zum Zeitpunkt der Einrichtung einer EB-Umgebung einrichten (ich glaube, der Standard ist immer noch der klassische Load Balancer). Sie konnten den Typ nach dem Erstellen der Umgebung nicht mehr ändern. Erstellen Sie ihn daher neu
Wechseln Sie anschließend zu Ihren EC2-Einstellungen -> Load Balancers. Klicken Sie auf den Load Balancer, den Sie für Ihre EB-Umgebung erstellt haben. Sie müssen sicherstellen, dass Sie vor dieser Aufgabe einen HTTPS-Listener eingerichtet haben. Stellen Sie daher sicher, dass Sie HTTPS 443 mit einem SSL-Zertifikat abhören und den Datenverkehr mit HTTP auf 80 an Ihre Instanzen weiterleiten.
Fügen Sie dann einen neuen Listener hinzu, der HTTP abhört, und fügen Sie die Standardaktion "Weiterleiten an:" hinzu. Stellen Sie sicher, dass Sie HTTPS als Protokoll, 443 als Port, "Ursprünglicher Host, Pfad, Abfrage" als Option und schließlich 301 als HTTP-Antwortcode festlegen.
Sobald dieser Listener hinzugefügt wurde, stellen Sie sicher, dass Sie Ihre EC2 Load Balancer-Sicherheitsgruppe so aktualisieren, dass sowohl HTTPS- als auch HTTP-Verbindungen akzeptiert werden. Auf dem Listener wird ein kleines Warnzeichen angezeigt, das Sie daran erinnert!
Chris
quelle
Bearbeiten: Die Zags-Lösung ist allgemeiner und korrekter. Ich empfehle es über meine (die spezifisch für eine Python-Umgebung ist)
Hier ist eine saubere und schnelle Lösung, die ich entwickelt habe, um das Hacken von wsgi.conf oder die Verwendung von CloudFront zu vermeiden
In Ihrer .ebextensions / some_file.config:
Ich denke, das ist zu einfach, scheint aber gut zu funktionieren.
Beachten Sie auch, dass ich HTTP explizit anstelle von "nicht HTTPS" umleitung.
quelle
/etc/httpd/conf.d/https_redirect.conf
muss nicht existieren, siehe AntwortIch versuche, eine elastische Bohnenstange mit Loadbalancer im Jahr 2018 umzuleiten. Keine der oben genannten Antworten funktioniert in meiner Umgebung. Einige Probleme, auf die ich gestoßen bin:
Ich habe versucht, die am häufigsten gewählte Antwort zu erhalten, aber mein Kater ist Version 2.7. Es wird nicht unterstützt.
Ich habe container_commands verwendet und die Einstellung 00_applications kopiert. AWS ignoriert es einfach.
Also habe ich es endlich zum Laufen gebracht, indem ich Folgendes gelesen habe: https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/java-tomcat-proxy.html
Folgendes mache ich:
Ich habe die Ordnerstruktur neu erstellt:
Und dann ist dies der Inhalt von ssl.conf
Hoffe das wird helfen.
quelle
nginx: [emerg] unknown directive "<VirtualHost"
in den EB-Protokollen, nachdem ich dies hinzugefügt habe. Hat noch jemand dieses Verhalten gesehen?Es ist Arbeit für mich mit dem nächsten Befehl:
und ohne den https check:
Es sieht so aus, als würde ELB den Wert von X-Forwarded-Proto in http ändern (sogar im TCP-Protokoll).
quelle
Keine der oben genannten Antworten hat für mich funktioniert, aber einige haben mir geholfen, die Antwort herauszufinden, die für mich funktioniert hat. Außerdem habe ich die folgende URL gefunden, die http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/java-tomcat geholfen hat -platform.html
Ich habe die in der obigen URL erwähnte Dateistruktur erstellt, um 2 Dateien httpd.conf 00_application.conf zu ändern
Kopieren Sie die gesamte httpd.conf von Ihrer Instanz und fügen Sie sie in Ihren Code unter .ebextention unter der im obigen Link genannten Ordnerstruktur ein. Fügen Sie dann einfach die folgende Zeile zu dieser Datei in Ihrem Projekt hinzu
Machen Sie dasselbe für 00_application.conf, kopieren Sie es von Ihrer Instanz und platzieren Sie es in Ihrer Codebasis unter .ebextention unter httpd / conf.d / elasticbeanstalk / 00_application.conf. Bearbeiten Sie nun diese Datei und fügen Sie das Folgende zwischen VirtualHost hinzu
Stellen Sie jetzt Ihren Code bereit. Es sollte funktionieren.
quelle
Bei elastischer Beanstalk können Sie einfach Ihre On-Konfiguration hinzufügen, sodass AWS ihre überschreibt. Dadurch können Sie die Webserverkonfiguration überschreiben und Ihre eigene Konfiguration senden.
Fügen Sie einfach die folgende Datei unter dem Pfad hinzu: .ebextensions \ httpd \ conf.d.
Dateiinhalt:
Die '.ebextensions' sind der Standardkonfigurationsordner in AWS und der Rest zeigt nur auf die Datei und den Ordner, die Sie überschreiben möchten. Wenn die Datei oder der Ordner nicht vorhanden ist, erstellen Sie sie einfach.
quelle
Es fiel mir schwer, das herauszufinden. Nachdem ich eine Lösung gefunden hatte, schrieb ich eine detaillierte Erklärung meiner Lösung, um hoffentlich jemand anderem zu helfen. Dies gilt speziell für die Tomcat 8-, Apache2- und Spring Boot-App. Es gibt wirklich nützliche Beispiele für Erweiterungen im AWS Labs Github .
Zusammenfassung dessen, was bei mir funktioniert hat:
Hier ist ein Beispiel für eine Spring Boot App .
quelle
Ich habe folgende Konfigurationen für elastische Bohnenstange (64 Bit Amazon Linux 2016.09 v2.3.1 mit Tomcat 8 Java 8). Ich habe ein Verzeichnis .ebextensions erstellt und eine .config YAML-Datei mit den Umschreibbedingungen hinzugefügt
Die oben beschriebene Zagas- Lösung (die sehr komplex ist) funktioniert bei mir nicht.
Diese Lösung ist für mich sinnvoller, funktioniert aber auch nicht. Es passiert nichts und ich kann die Datei "ssl_rewrite.conf" im Verzeichnis "conf.d" nicht sehen.
Der dritte Lösungsversuch bestand darin, die Dateien "run.config" und "ssl_rewrite.conf" im Verzeichnis ".ebextendsion" hinzuzufügen.
run_config enthält
ssl_rewrite.conf enthält
ssl_rewrite.conf wird unter "conf.d" erstellt, aber die Umleitung von http nach https funktioniert nicht.
Die einzige Lösung für mich war, die folgenden Zeilen in "/etc/httpd/conf.d/elasticbeanstalk/00_application.conf" hinzuzufügen.
Dies ist jedoch eine vorübergehende Lösung. Wenn ein Computer ersetzt wird, ist meine https-Umleitung weg.
quelle
files:
, den Dateiinhalt untercontent: |
und stellen Sie den entsprechenden Modus, Eigentümer und die Gruppe ein. ELB erstellt dann automatisch die Datei für Sie./etc/httpd/conf.d/elasticbeanstalk.conf
?Nur für den Fall, dass noch jemand Probleme hat:
Ich habe einige Zeit Probleme und schließlich habe ich einen GitHub (vom AWS-Team) mit allen AWS-Konfigurationen gefunden. Das folgende Beispiel funktioniert für die HTTP> HTTPS-Umleitung für Apache 2.2. (Für Konfigurationen für Apache 2.4 und Nginx siehe den Link unten).
Apache 2.2
Erstellen Sie eine Datei im Stammverzeichnis Ihrer App: YOUR_PROJECT_ROOT / .ebextensions / httpd / conf.d / elasticbeanstalk.conf ( Wenn Sie IntelliJ / Java verwenden, stellen Sie sicher, dass sie dem endgültigen .WAR-Artefakt hinzugefügt wird.)
Fügen Sie die folgenden Zeilen hinzu, um die Umleitung auf dem virtuellen Host zu aktivieren:
Weitere Beispiele für Apache 2.4 und Nginx finden Sie in diesem GitHub-Repository:
https://github.com/awsdocs/elastic-beanstalk-samples/tree/master/configuration-files/aws-provided/security-configuration/https-redirect/java-tomcat
Außerdem stehen viele weitere nützliche Konfigurationen und Beispiele zur Verfügung.
Grüße
quelle
Aktivieren von HTTPS über eine Umgebungsvariable
Ich musste HTTPS nur für unsere Produktionsumgebung erzwingen und nicht für die Entwicklungs- und Staging-Umgebungen, die sich ebenfalls auf Elastic Beanstalk befinden, aber keinen Load Balancer verwenden (und daher kein Zertifikat direkt zugewiesen werden können).
Ich benutze eine Umgebungsvariable
USE_HTTPS
. Wir kopieren diessl_rewrite.conf
Datei genau dann, wenn eingestelltUSE_HTTPS
isttrue
..ebextensions / files / ssl_rewrite.conf
.ebextensions / https.config
Beachten Sie
USE_HTTPS
, dass Sie bei einer Änderung Ihre Anwendung erneut bereitstellen müssen, damit die Änderung wirksam wird. Sie können dieecho
Befehle in derhttps.config
Datei auch entfernen, wenn Sie dies wünschen.quelle
Warum legen Sie nicht einfach eine .htaccess-Datei im Stammordner ab? Auf diese Weise können Sie es einfach testen und debuggen. Wenn Sie es in die ZIP-Datei aufnehmen, wird es automatisch wieder auf allen Instanzen bereitgestellt.
Verwenden Sie einfach
.htaccess
:quelle
Bitte beachten Sie, dass die am häufigsten gewählte Antwort jetzt etwas alt ist. Die Antwort von A Paul ist eigentlich die richtige Antwort. Der in seiner Antwort angegebene Link stammt von AWS (daher wird empfohlen, Ihre Apache-Konfiguration zu überschreiben, um die Umleitung von HTTP zu HTTPS vorzunehmen, wenn Sie Ihre Anwendung auf Elastic Beanstalk ausführen).
Es gibt eine sehr wichtige Sache zu beachten. Wenn Sie mehr als eine Webanwendung bereitstellen, funktioniert das Hinzufügen des Ordners .ebextensions in einer Ihrer Webanwendungen nicht. Sie werden feststellen, dass keine der von Ihnen angegebenen Konfigurationen geschrieben oder erstellt wird. Wenn Sie mehrere Web-Apps in einer Elastic Beanstalk-Umgebung bereitstellen, müssen Sie diesen Artikel von AWS Java Tomcat lesen. Bereitstellen mehrerer WAR-Dateien in Elastic Beanstalk
Im Allgemeinen benötigen Sie die folgende Struktur, bevor Sie den Befehl eb ausführen, um die WAR-Dateien bereitzustellen:
Wenn in jeder WAR-Datei der Ordner .ebextentions vorhanden ist, werden Sie feststellen, dass er vollständig ignoriert wird und keine Konfigurationsänderungen vorgenommen werden.
Hoffe das hilft jemand anderem.
quelle
Wir haben es in unserem Backend gelöst, indem wir es
X-Forwarded-Proto
richtig gehandhabt haben.Dies ist unsere Grails-Konfiguration, aber sie hilft Ihnen bei der Idee:
quelle
Um zwei weitere Antworten auf diese Frage zu erweitern, https://stackoverflow.com/a/43026082/8775205 , https://stackoverflow.com/a/42035023/8775205 . Für Spring-Boot-Benutzer, die ihre Dienste in AWS mit ELB bereitstellen und eine schrittweise Anleitung benötigen, können Sie in Ihrem Projekt unter src / main / webapp / .ebextensions / httpd / conf.d / eine ****. Conf-Datei hinzufügen .
****. conf sieht wie folgt aus. Es wurde festgestellt, dass ich meine Testsite mit einer einzelnen Instanz habe, daher füge ich eine Bedingung hinzu, um sie auszuschließen.
Denken Sie danach daran, eine "Ressource" unter dem Maven-War-Plugin in Ihrer pom.xml hinzuzufügen, um die obige Konfiguration zu übernehmen.
Legen Sie schließlich Ihren Code fest und übertragen Sie ihn. Warten Sie, bis AWS Codebuild und Codepipeline Ihren Code aus Ihrem Repository abgerufen und in der Beanstalk-Umgebung bereitgestellt haben, oder packen Sie Ihr Projekt einfach in eine War-Datei und laden Sie es in Ihre AWS-Beanstalk-Umgebung hoch
quelle
AWS akzeptiert keine Unsercores (_) in Überschriften, während wir (-) verwenden können. Entfernen Sie also Unterstriche aus den Header-Variablen. Beispiel: - header_var_val = "irgendein Wert" Ersetzen Sie ihn durch headervarval = "irgendein Wert" . Für mich geht das.
quelle
AWS hat auch einige Dokumentationen dazu.
Wenn Sie einen Application Load Balancer verwenden, fügen Sie die Datei
http-to-https.config
Ihrem.ebextensions
Ordner hinzu und fügen Sie dann die folgende Konfiguration hinzu ( Vergessen Sie nicht, die ARN Ihres https-Zertifikats einzugeben ):HINWEIS: Stellen Sie sicher, dass Sie über die EB-Konsole noch keinen Listener an Port 443 hinzugefügt haben. Wenn Sie dies getan haben, löschen Sie den Listener, bevor Sie die .config-Datei hinzufügen.
Der Vorteil der Verwendung Ihrer LB besteht darin, dass Ihre Konfiguration für den von Ihnen verwendeten Server wie Nginx, Apache usw. unabhängig ist.
quelle
Wenn Sie eine Umgebung mit Lastenausgleich verwenden, können Sie den Anweisungen zum Konfigurieren von HTTPS für Ihre AWS Elastic Beanstalk-Umgebung folgen und am Ende den HTTP-Port deaktivieren.
Beachten Sie, dass die AWS Free Usage Tier derzeit die gleiche Anzahl von Stunden für einen Elastic Load Balancing (ELB) wie für eine EC2 Micro Instance enthält.
quelle
Dies ist eine einfache Lösung
Bearbeiten Sie die lokale Version von wsgi.conf und fügen Sie die folgenden Umleitungsregeln in die Tags <VirtualHost> </ VirtualHost> ein
Ändern Sie den Status / in die Seite, die Sie als Integritätsprüfungsseite verwenden .
Bearbeiten Sie Ihre <app> .conf-Datei in Ihrer. ebextensions- Verzeichnis zum Hinzufügen eines Containerbefehls zum Kopieren dieser Version von wsgi.conf über die Amazon-Version
Stellen Sie den Code bereit.
Es sollte funktionieren und die Datei wird für jede Bereitstellung ordnungsgemäß aktualisiert. Das einzige, worauf Sie achten müssen, ist, dass Ihre Kopie möglicherweise nicht mehr funktioniert, wenn Amazon in Zukunft den Inhalt der Basisdatei wsgi.conf ändert.
Autor Rickchristianson
quelle
.ebextensions
in seinem Einsatz, um die Anpassungen korrekt über Elastic Beanstalk selbst vorzunehmen, damit er seinen Zweck nicht verfehlt.