Menggunakan NGINX atau Apache dengan OpenSSL untuk SSL/TLS offload di Linux

Topik ini memberikan step-by-step instruksi untuk menyiapkan SSL/TLS offload dengan AWS CloudHSM pada server web Linux.

Topik

Gambaran Umum

Di Linux, perangkat lunak server web NGINX dan Apache HTTP Server terintegrasi dengan OpenSSL untuk mendukung HTTPS. Parameter mesin dinamis AWS CloudHSM untuk OpenSSL menyediakan antarmuka yang memungkinkan perangkat lunak server web menggunakan HSM di klaster Anda untuk pembongkaran kriptografi dan penyimpanan kunci. Mesin OpenSSL adalah jembatan yang menghubungkan server web ke klaster AWS CloudHSM .

Untuk menyelesaikan tutorial ini, Anda harus terlebih dahulu memilih apakah akan menggunakan perangkat lunak server web NGINX atau Apache di Linux. Kemudian, tutorial menunjukkan cara melakukan hal berikut:

Instal perangkat lunak server web pada instans Amazon EC2.
Atur konfigurasi perangkat lunak server web untuk mendukung HTTPS dengan kunci privat yang tersimpan di klaster AWS CloudHSM .
(Opsional) Gunakan Amazon EC2 untuk membuat instans server web kedua dan Elastic Load Balancing untuk membuat penyeimbang beban. Menggunakan penyeimbang beban dapat meningkatkan performa dengan mendistribusikan beban di beberapa server. Hal ini juga dapat memberikan redundansi dan ketersediaan yang lebih tinggi jika satu atau lebih server gagal.

Saat Anda siap memulai, buka Langkah 1: Siapkan prasyarat.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

SSL/TLS offload di Linux

1: Bersiaplah