Menggunakan NGINX atau Apache dengan OpenSSL untuk pembongkaran SSL/TLS di Linux

Topik ini memberikan step-by-step instruksi untuk menyiapkan pembongkaran SSL/TLS denganAWS CloudHSM pada server web Linux.

Topik

• Gambaran Umum
• Langkah 1: Mengatur prasyarat
• Langkah 2: Menghasilkan atau mengimpor kunci pribadi dan sertifikat SSL/TLS
• Langkah 3: Konfigurasikan server web
• Langkah 4: Aktifkan lalu lintas HTTPS dan verifikasi sertifikat

Gambaran Umum

Di Linux, perangkat lunak server web NGINX dan Apache HTTP Server terintegrasi dengan OpenSSL untuk mendukung HTTPS. Parameter mesin dinamis AWS CloudHSM untuk OpenSSL menyediakan antarmuka yang memungkinkan perangkat lunak server web menggunakan HSM di klaster Anda untuk pembongkaran kriptografi dan penyimpanan kunci. Mesin OpenSSL adalah jembatan yang menghubungkan server web ke klaster AWS CloudHSM.

Untuk menyelesaikan tutorial ini, Anda harus terlebih dahulu memilih apakah akan menggunakan perangkat lunak server web NGINX atau Apache di Linux. Kemudian, tutorial menunjukkan cara melakukan hal berikut:

• Instal perangkat lunak server web pada instans Amazon EC2.

• Atur konfigurasi perangkat lunak server web untuk mendukung HTTPS dengan kunci privat yang tersimpan di klaster AWS CloudHSM.

• (Opsional) Gunakan Amazon EC2 untuk membuat instans server web kedua dan Elastic Load Balancing untuk membuat penyeimbang beban. Menggunakan penyeimbang beban dapat meningkatkan performa dengan mendistribusikan beban di beberapa server. Hal ini juga dapat memberikan redundansi dan ketersediaan yang lebih tinggi jika satu atau lebih server gagal.

Saat Anda siap memulai, buka Langkah 1: Mengatur prasyarat.