Linux での SSL/TLS オフロードへの NGINX または OpenSSL 搭載の Apache の使用 - AWS CloudHSM
概要

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Linux での SSL/TLS オフロードへの NGINX または OpenSSL 搭載の Apache の使用

このトピックでは、Linux ウェブサーバーで で AWS CloudHSM SSL/TLS オフロードを設定する step-by-step 手順について説明します。

トピック

概要

Linux では、NGINXApache HTTP サーバーのウェブサーバーソフトウェアは OpenSSL とネイティブに統合して HTTPS をサポートします。OpenSSL 用AWS CloudHSM 動的エンジンには、暗号化オフロードとキーストレージ用に、ウェブサーバーソフトウェアがクラスターの HSM を使用することを許可するインターフェイスが用意されています。OpenSSL エンジンは、ウェブサーバーと AWS CloudHSM クラスターの橋渡しをします。

このチュートリアルを完了するには、まず、Linux 上で NGINX と Apache のどちらのウェブサーバーを使用するかを選択する必要があります。選択したら、チュートリアルに以下の方法が表示されます。

  • Amazon EC2 インスタンスに、ウェブサーバーソフトウェアをインストールします。

  • AWS CloudHSM クラスターに保存されている秘密キーで、HTTPS をサポートするようにウェブサーバソフトウェアを設定します。

  • (オプション)Amazon EC2 を使用して 2 台目のウェブサーバーインスタンスを作成し、Elastic Load Balancing を使用してロードバランサーを作成します。ロードバランサーを使用すると、複数のサーバーに負荷を分散することでパフォーマンスを向上させることができます。また、1 つ以上のサーバーに障害が発生した場合、冗長性と高可用性を提供します。

始める準備ができたら、「ステップ 1: 前提条件の設定」を参照してください。