本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 SSL/TLS 卸载来提高 Web 服务器的安全性 AWS CloudHSM
Web 服务器及其客户端(Web 浏览器)可以使用安全套接字层(SSL) 或传输层安全性协议(TLS)来确认 Web 服务器的身份,并通过互联网建立发送和接收网页或其他数据的安全连接。这通常被称为 HTTPS。Web 服务器使用公有-私有密钥对和 SSL/TLS 公有密钥证书来与每个客户端建立 HTTPS 会话。此过程涉及大量的 Web 服务器计算,但您可以将其中一些计算卸载到 AWS CloudHSM 集群,这被称为 SSL 加速。分载将减轻 Web 服务器的计算负担,并将服务器的私有密钥存储在 HSM 中,从而提供额外的安全性。
以下主题概述了 SSL/TLS 卸载 AWS CloudHSM 的工作原理,以及在以下平台上设置 SSL/TLS 卸载的教程。 AWS CloudHSM
对于 Linux,在 NGINX
Windows 使用 Internet Information Services (IIS) for Windows Server