在 Linux 上使用 NGINX 或 Apache 搭配 OpenSSL 進行 SSL/TLS 卸載

本主題提 step-by-step 供在 Linux 網頁伺服器上設定 SSL/TLS 卸載 AWS CloudHSM 的指示。

主題

• 概觀
• 步驟 1：設定先決條件
• 步驟 2：產生或匯入私有金鑰和 SSL/TLS 憑證
• 步驟 3：設定 Web 伺服器
• 步驟 4：啟用 HTTPS 流量並驗證憑證

概觀

在 Linux 上，NGINX 和 Apache HTTP Server Web 伺服器軟體與 OpenSSL 整合以支援 HTTPS。適用於 OpenSSL 之AWS CloudHSM 動態引擎提供的界面，可讓 Web 伺服器軟體使用叢集中的 HSM 進行密碼編譯卸載和金鑰儲存。OpenSSL 引擎是將 Web 伺服器連線到 AWS CloudHSM 叢集的橋樑。

若要完成此教學課程，您必須先選擇是否要在 Linux 上使用 NGINX 或 Apache Web 伺服器軟體。然後，教學課程會向您示範如何執行以下操作：

• 在 Amazon EC2 執行個體上安裝 Web 伺服器軟體。

• 將 Web 伺服器軟體設定為使用儲存在 AWS CloudHSM 叢集中的私有金鑰來支援 HTTPS。

• (選用) 使用 Amazon EC2 建立第二個 Web 伺服器執行個體，并使用 Elastic Load Balancing 建立負載平衡器。使用負載平衡器可將負載分散到多部伺服器，進而提升效能。它也可以在一或多個伺服器失敗時提供備援和高可用性。

當您準備好開始時，請移至步驟 1：設定先決條件。