Verwenden von NGINX oder Apache mit OpenSSL für SSL/TLS-Offload unter Linux - AWS CloudHSM
Übersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von NGINX oder Apache mit OpenSSL für SSL/TLS-Offload unter Linux

Dieses Thema enthält step-by-step Anweisungen zum Einrichten von SSL/TLS-Offload auf einem Linux-Webserver. AWS CloudHSM

Themen

Übersicht

Die NGINX- und Apache HTTP Server-Webserver-Software unter Linux ist nativ mit OpenSSL integriert, um HTTPS zu unterstützen. Die dynamische AWS CloudHSM -Engine für OpenSSL stellt eine Schnittstelle zur Verfügung, über die die Webserver-Software die HSMs im Cluster zur Auslagerung kryptografischer Aufgaben und zum Speichern von Schlüsseln verwenden kann. Die OpenSSL-Engine ist eine Brücke, die den Webserver mit dem AWS CloudHSM -Cluster verbindet.

Um diese Anleitung abzuschließen, müssen Sie zuerst entscheiden, ob Sie unter Linux die NGINX- oder Apache Webserver-Software verwenden möchten. Dann erfahren Sie, wie Sie folgende Aufgaben ausführen:

  • Installieren der Web-Server-Software auf einer Amazon EC2-Instance

  • Konfigurieren Sie die Webserver-Software so, dass sie HTTPS mit einem privaten Schlüssel unterstützt, der in Ihrem AWS CloudHSM -Cluster gespeichert ist.

  • (Optional) Verwenden Sie Amazon EC2, um eine zweite Webserver-Instance zu erstellen, und Elastic Load Balancing, um einen Load Balancer zu erstellen. Mit einem Load Balancer kann die Leistung durch Verteilung der Arbeitslast auf mehrere Server gesteigert werden. Sie kann auch für Redundanz und eine höhere Verfügbarkeit sorgen, falls ein oder mehrere Webserver ausfallen.

Wenn Sie bereit sind, sehen Sie sich Schritt 1: Einrichten der Voraussetzungen an.