本教程提供了在阿里云ECS上借助阿里云加密服务实现SSL卸载的操作说明。
概述
阿里云加密服务全面支持国密算法证书和国密SSL协议,符合监管合规要求。通过使用阿里云加密服务和配套接口TASSL,可以实现SSL卸载;SSL证书私钥通过EVSM产生和存储,可以提升系统的安全性。在阿里云ECS上实现SSL卸载的典型部署方案,请参见下图:

资源准备
您需要准备以下云资源:
云资源类型 | 规格 | 说明 |
---|---|---|
ECS1 | 64位Windows 10系统 | 对租用的EVSM进行管理配置。
说明 您需要设置ECS1访问EVSM的管理端口为8013。
|
ECS2 | 64位Linux系统 | 用于部署用户的业务系统、TASSL、Nginx。
说明
|
EVSM | TASS EVSM | 用于完成SSL卸载相关的密码运算。 |