本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 中使用 SSL/TLS 卸載來改善 Web 伺服器安全性 AWS CloudHSM Web 伺服器及其用戶端 (Web 瀏覽器) 可以使用 Secure Sockets Layer (SSL) 或 Transport Layer Security (TLS) 協議確認 Web 伺服器的身分,並建立通過 Internet 發送和接收網頁或其他數據的安全連接。這通常被稱為 HTTPS。Web 伺服器會使用公開-私有金鑰對以及 SSL/TLS 公開金鑰憑證,來和每個用戶端建立 HTTPS 工作階段。此程序涉及許多 Web 伺服器的運算,但您可以將其中一些卸載至 AWS CloudHSM 叢集,這稱為 SSL 加速。卸載可減少 Web 伺服器的計算負載,並藉由將伺服器的私有金鑰儲存在 HSM 中,提供額外的安全性。 下列主題提供 SSL/TLS 卸載搭配 AWS CloudHSM 運作方式的概觀,以及在 AWS CloudHSM 下列平台上設定 SSL/TLS 卸載搭配 的教學課程。 對於 **Linux**,請在 [NGINX](https://nginx.org/en/) 或 [Apache HTTP 伺服器](https://httpd.apache.org/) Web 伺服器軟件上使用 OpenSSL 動態引擎 對於 **Windows**,使用 [Internet Information Services (IIS) for Windows Server](https://www.iis.net/) Web 伺服器軟體。 **Topics** + [SSL/TLS 卸載搭配 AWS CloudHSM 的運作方式](ssl-offload-overview.md) + [AWS CloudHSM 使用 NGINX 或 Apache 搭配 OpenSSL 在 Linux 上卸載 SSL/TLS](third-offload-linux-openssl.md) + [AWS CloudHSM Linux 上使用 NGINX 或 HAProxy 搭配 OpenSSL 提供者的 SSL/TLS 卸載](third-offload-linux-openssl-provider.md) + [AWS CloudHSM 在 Linux 上使用 Tomcat 搭配 JSSE 的 SSL/TLS 卸載](third-offload-linux-jsse.md) + [AWS CloudHSM 在 Windows 上使用 IIS 搭配 KSP 的 SSL/TLS 卸載](ssl-offload-windows.md) + [使用 Elastic Load Balancing for 新增負載平衡器 AWS CloudHSM(選用)](third-offload-add-lb.md)