本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 通过 SSL/TLS 卸载来提高 Web 服务器的安全性 AWS CloudHSM
<a name="ssl-offload"></a>

Web 服务器及其客户端（Web 浏览器）可以使用安全套接字层（SSL） 或传输层安全性协议（TLS）来确认 Web 服务器的身份，并通过互联网建立发送和接收网页或其他数据的安全连接。这通常被称为 HTTPS。Web 服务器使用公私密钥对和 SSL/TLS 公钥证书与每个客户端建立 HTTPS 会话。此过程涉及大量的 Web 服务器计算，但您可以将其中一些计算卸载到 AWS CloudHSM 集群，这被称为 SSL 加速。卸载减轻了 Web 服务器的计算负担，并通过将服务器的私钥存储在中来提供额外的安全性。 HSMs

以下主题概述了使用 SSL/TLS 卸载 AWS CloudHSM 的工作原理，以及在以下平台 AWS CloudHSM 上设置 SSL/TLS 卸载的教程。

对于 **Linux**，在 [NGINX](https://nginx.org/en/) 或 [Apache HTTP 服务器](https://httpd.apache.org/) Web 服务器软件上使用 OpenSSL 动态引擎

**Windows** 使用 [Internet Information Services (IIS) for Windows Server](https://www.iis.net/) Web 服务器软件

**Topics**
+ [SSL/TLS 卸载的工作原理 AWS CloudHSM](ssl-offload-overview.md)
+ [AWS CloudHSM 使用 NGINX 在 Linux 上卸载 SSL/TLS 或者带有 OpenSSL 的 Apache](third-offload-linux-openssl.md)
+ [AWS CloudHSM 使用 NGINX 或 OpenSSL 提供程序在 Linux 上卸载 SSL/TLS HAProxy](third-offload-linux-openssl-provider.md)
+ [AWS CloudHSM 使用带有 JSSE 的 Tomcat 在 Linux 上卸载 SSL/TLS](third-offload-linux-jsse.md)
+ [AWS CloudHSM 使用 IIS 和 KSP 在 Windows 上卸载 SSL/TLS](ssl-offload-windows.md)
+ [使用 Elastic Load Balancing 添加负载均衡器 AWS CloudHSM（可选）](third-offload-add-lb.md)