Utiliser NGINX ou Apache avec OpenSSL pour le déchargement SSL/TLS sous Linux

Cette rubrique fournit des step-by-step instructions pour configurer le déchargement SSL/TLS AWS CloudHSM sur un serveur Web Linux.

Rubriques

• Présentation
• Étape 1 : Configurer les prérequis
• Étape 2 : importer ou générer une clé privée et un certificat SSL/TLS
• Étape 3 : Configurer le serveur web
• Étape 4 : Activer le trafic HTTPS et vérifier le certificat

Présentation

Sur Linux, les applications serveur web NGINX et Apache HTTP Server s'intègrent à OpenSSL pour prendre en charge le protocole HTTPS. Le moteur dynamique AWS CloudHSM pour OpenSSL fournit une interface qui permet à l'application serveur web d'utiliser les HSM de votre cluster pour le déchargement cryptographique et le stockage de clé. Le moteur OpenSSL est le pont qui relie le serveur web à votre cluster AWS CloudHSM .

Pour suivre ce didacticiel, vous devez d'abord choisir d'utiliser l'application serveur web NGINX ou Apache sur Linux. Ce didacticiel vous montre ensuite comment effectuer les opérations suivantes :

• Installez le logiciel du serveur web sur une instance Amazon EC2.

• Configurez le logiciel du serveur Web pour qu'il prenne en charge le protocole HTTPS avec une clé privée stockée dans votre cluster AWS CloudHSM .

• (Facultatif) Utilisez Amazon EC2 pour créer une deuxième instance de serveur Web et Elastic Load Balancing pour créer un équilibreur de charge. L'utilisation d'un équilibreur de charge peut accroître les performances en répartissant la charge sur plusieurs serveurs. Elle peut également assurer la redondance et une meilleure disponibilité en cas de défaillance d'un ou plusieurs serveurs.

Lorsque vous êtes prêt à commencer, consultez Étape 1 : Configurer les prérequis.