使用 SSL/TLS 卸載來改善您的 Web 伺服器安全性 AWS CloudHSM

Web 伺服器及其用戶端 （網路瀏覽器） 可以使用 Secure Sockets Layer （SSL） 或 Transport Layer Security （TLS） 通訊協定來確認 Web 伺服器的身分，並建立透過網際網路傳送和接收網頁或其他資料的安全連線。這通常稱為 HTTPS。Web 伺服器使用公有/私有金鑰對和 SSL/TLS 公有金鑰憑證來與每個用戶端建立HTTPS工作階段。此程序涉及許多 Web 伺服器的運算，但您可以將其中一些卸載至 AWS CloudHSM 叢集，這稱為SSL加速。卸載可減輕 Web 伺服器的運算負擔，並透過將伺服器的私有金鑰儲存在 來提供額外的安全性HSMs。

下列主題提供如何在SSL AWS CloudHSM 下列平台上使用 設定 SSLTLS /TLS 卸載 AWS CloudHSM 的工作方式和教學課程概觀。

對於 Linux ，在 NGINX或 Apache HTTP Server Web 伺服器軟體上使用 OpenSSL Dynamic Engine

對於 Windows ，請使用適用於 Windows Server Web 伺服器軟體的網際網路資訊服務 （IIS）