在 AWS CloudHSM 中通过 SSL/TLS 分载提高 Web 服务器安全性

Web 服务器及其客户端（Web 浏览器）可以使用安全套接字层（SSL） 或传输层安全性协议（TLS）来确认 Web 服务器的身份，并通过互联网建立发送和接收网页或其他数据的安全连接。这通常被称为 HTTPS。Web 服务器使用公有-私有密钥对和 SSL/TLS 公有密钥证书来与每个客户端建立 HTTPS 会话。此过程包含针对 Web 服务器的大量计算，但您可以将其中一些工作分流到您的 AWS CloudHSM 集群，即 SSL 加速。分载将减轻 Web 服务器的计算负担，并将服务器的私有密钥存储在 HSM 中，从而提供额外的安全性。

以下主题概述了借助 AWS CloudHSM 进行 SSL/TLS 分载的工作原理以及在以下平台上设置借助 AWS CloudHSM 进行 SSL/TLS 分载的教程。

对于 Linux，在 NGINX 或 Apache HTTP 服务器 Web 服务器软件上使用 OpenSSL 动态引擎

Windows 使用 Internet Information Services (IIS) for Windows Server Web 服务器软件

主题

• 借助 AWS CloudHSM 进行 SSL/TLS 分载的工作原理
• 在 Linux 上使用 NGINX 或 Apache 和 OpenSSL 进行 AWS CloudHSM SSL/TLS 分载
• 在 Linux 上使用 Tomcat 和 JSSE 进行 AWS CloudHSM SSL/TLS 分载
• 在 Windows 上使用 IIS 和 CNG 进行 AWS CloudHSM SSL/TLS 分载
• 使用 Elastic Load Balancing 为 AWS CloudHSM 添加负载均衡器（可选）