Utilizzo di NGINX o Apache con OpenSSL per l'offload SSL/TLS su Linux

Questo argomento fornisce istruzioni dettagliate per la configurazione dell'offload SSL/TLS con AWS CloudHSM in un server Web Linux.

Argomenti

• Panoramica
• Fase 1: configurazione dei prerequisiti
• Fase 2: generazione o importazione di una chiave privata e certificato SSL/TLS
• Fase 3: configurazione del server Web
• Fase 4: abilitazione del traffico HTTPS e verifica del certificato

Panoramica

In Linux il software per server Web NGINX e Apache HTTP Server si integra con OpenSSL per supportare HTTPS. Il motore dinamico AWS CloudHSM per OpenSSL offre un'interfaccia che consente al software del server Web di utilizzare i moduli HSM nel cluster per l'offload e lo storage delle chiavi di crittografia. Il motore OpenSSL connette il server Web al cluster AWS CloudHSM.

Per completare questo tutorial, è necessario prima scegliere se utilizzare il software del server Web NGINX o Apache su Linux. Vengono quindi illustrate le seguenti operazioni:

• Installa il software del server Web in un'istanza Amazon EC2.

• Configura il software del server Web in modo tale che supporti HTTPS con una chiave privata archiviata nel cluster AWS CloudHSM.

• (Facoltativo) Utilizza Amazon EC2 per creare una seconda istanza del server Web ed Elastic Load Balancing per creare un sistema di bilanciamento del carico. L'uso di un sistema di bilanciamento del carico può migliorare le prestazioni grazie alla distribuzione del carico in più server. Offre anche ridondanza e una disponibilità più elevata in caso di errore di uno o più server.

Quando sei pronto per iniziare, vai a Fase 1: configurazione dei prerequisiti.