在 Linux 上使用带有 OpenSSL 的 NGINX 或 Apache 进行 SSL/TLS 分载 - AWS CloudHSM
概述

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Linux 上使用带有 OpenSSL 的 NGINX 或 Apache 进行 SSL/TLS 分载

本主题提供在 Linux Web 服务器 AWS CloudHSM 上使用设置 SSL/TLS 卸载的 step-by-step 说明。

主题

概述

在 Linux 上,NGINXApache HTTP Server Web 服务器软件与 OpenSSL 集成以支持 HTTPS。适用于 OpenSSL 的AWS CloudHSM 动态引擎提供了一个接口,使 Web 服务器软件能够使用您群集中的 HSM 进行加密分载和密钥存储。OpenSSL 引擎是连接 Web 服务器与您的 AWS CloudHSM 群集的桥梁。

要完成本教程,您必须先选择在 Linux 上使用 NGINX 还是 Apache Web 服务器软件。然后,本教程将介绍如何执行以下操作:

  • 在 Amazon EC2 实例上安装 Web 服务器软件。

  • 使用存储在您的 AWS CloudHSM 集群中的私有密钥将 Web 服务器软件配置为支持 HTTPS。

  • (可选)使用 Amazon EC2 创建第二个 Web 服务器实例,并使用 Elastic Load Balancing 创建负载均衡器。使用负载均衡器可以在多台服务器中分配负载,从而提高性能。它还能在一台或多台服务器发生故障的情况下提供冗余和更高的可用性。

在您准备好开始使用后,请转到 步骤 1:设置先决条件