자습서: 과 함께 SSL/TLS 오프로드 사용AWS CloudHSMLinux에서 - AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: 과 함께 SSL/TLS 오프로드 사용AWS CloudHSMLinux에서

이 자습서는 Linux 웹 서버에서 AWS CloudHSM을 사용하여 SSL/TLS 오프로드를 설정하기 위한 단계별 지침을 제공합니다.

Overview

Linux에서는 HTTPS를 지원하기 위해 NGINXApache HTTP Server 웹 서버 소프트웨어가 OpenSSL에 통합되어 있습니다. OpenSSL용 AWS CloudHSM Dynamic Engine은 웹 서버 소프트웨어가 암호화 오프로딩 및 키 스토리지를 위해 클러스터에서 HSM을 사용할 수 있도록 인터페이스를 제공합니다. OpenSSL 엔진은 웹 서버를 AWS CloudHSM 클러스터에 연결하는 브리지입니다.

이 자습서를 완료하려면 Linux에서 NGINX 웹 서버 소프트웨어를 사용할지, Apache 웹 서버 소프트웨어를 사용할지 먼저 선택해야 합니다. 그런 다음 이 자습서에서는 다음을 수행하는 방법을 보여줍니다.

  • Amazon EC2 인스턴스에 웹 서버 소프트웨어를 설치합니다.

  • AWS CloudHSM 클러스터에 프라이빗 키가 저장되는 HTTPS를 지원하도록 웹 서버 소프트웨어를 구성합니다.

  • (선택 사항) Amazon EC2 사용하여 두 번째 웹 서버 인스턴스를 생성하고, Amazon EC2를 사용하여 로드 밸런서를 생성합니다. 로드 밸런서를 사용하면 여러 서버에 부하를 분산하여 성능을 향상할 수 있습니다. 또한 하나 이상의 서버에 장애가 발생할 경우 중복성과 더 높은 가용성을 제공할 수 있습니다.

시작할 준비가 되면 1단계: 사전 조건 설정로 이동합니다.