使用 SSL/TLS 卸载来提高 Web 服务器的安全性 AWS CloudHSM

Web 服务器及其客户端（Web 浏览器）可以使用安全套接字层（SSL） 或传输层安全性协议（TLS）来确认 Web 服务器的身份，并通过互联网建立发送和接收网页或其他数据的安全连接。这通常被称为 HTTPS。Web 服务器使用公有-私有密钥对和 SSL/TLS 公有密钥证书来与每个客户端建立 HTTPS 会话。此过程涉及大量的 Web 服务器计算，但您可以将其中一些计算卸载到 AWS CloudHSM 集群，这被称为 SSL 加速。分载将减轻 Web 服务器的计算负担，并将服务器的私有密钥存储在 HSM 中，从而提供额外的安全性。

以下主题概述了 SSL/TLS 卸载 AWS CloudHSM 的工作原理，以及在以下平台上设置 SSL/TLS 卸载的教程。 AWS CloudHSM

对于 Linux，在 NGINX 或 Apache HTTP 服务器 Web 服务器软件上使用 OpenSSL 动态引擎

Windows 使用 Internet Information Services (IIS) for Windows Server Web 服务器软件

主题

• SSL/TLS 卸载的工作原理 AWS CloudHSM
• Linux 上的 SSL/TLS 分载
• 在 Windows 上使用借助 CNG 的 IIS 进行 SSL/TLS 分载
• 使用 Elastic Load Balancing 添加负载均衡器（可选）