使用 SSL/TLS 卸載來提高您的網絡服務器安全性 AWS CloudHSM

Web 伺服器及其用戶端 (Web 瀏覽器) 可以使用 Secure Sockets Layer (SSL) 或 Transport Layer Security (TLS) 協議確認 Web 伺服器的身分，並建立通過 Internet 發送和接收網頁或其他數據的安全連接。這通常被稱為 HTTPS。Web 伺服器會使用公開-私有金鑰對以及 SSL/TLS 公開金鑰憑證，來和每個用戶端建立 HTTPS 工作階段。此過程涉及大量的 Web 服務器計算，但是您可以將其中一些卸載到您的 AWS CloudHSM 集群中，稱為 SSL 加速。卸載可減少 Web 伺服器的計算負載，並藉由將伺服器的私有金鑰儲存在 HSM 中，提供額外的安全性。

下列主題提供 SSL/TLS 卸載如何 AWS CloudHSM 運作的概觀，以及在下列平台上設定 SSL/TLS 卸載的教學課程。 AWS CloudHSM

對於 Linux，請在 NGINX 或 Apache HTTP 伺服器 Web 伺服器軟件上使用 OpenSSL 動態引擎

對於 Windows，使用 Internet Information Services (IIS) for Windows Server Web 伺服器軟體。

主題

• SSL/TLS 卸載的運作方式 AWS CloudHSM
• Linux 上的 SSL/TLS 卸載
• 在 Windows 上使用带有 CNG 的 IIS 进行 SSL/TLS 卸载
• 新增具有 Elastic Load Balancing (選用) 的負載平衡器