0
爲了提供帶有食譜的證書,是否有任何最佳做法:我們需要配置一個nginx實例,並且我們要配置一個https頻道。爲了得到它,我們需要爲機器配置一個證書和一個私鑰。廚師:提供證書和私鑰
我不太清楚如何安全地處理這個問題,或者是否有最佳實踐來解決問題。
任何想法?
A
回答
0
有很多選擇,沒有定論足以稱爲「最佳」。如果你在AWS上,看看SSM參數商店或S3 W /桶的政策,否則看東西像Hashicorp庫,Keywhiz,ecfg等
我有在談了覆蓋廣大的空間https://coderanger.net/talks/secrets/。如果您有任何具體問題,請隨時在Slack上查看我的情況。
相關問題
- 1. 廚師:理解廚師::資源提供?
- 2. 自定義廚師提供
- 3. 分配證書和私鑰
- 4. SSL證書和私鑰(RSA)
- 5. 錯誤證書和私鑰
- 6. 廚師供應
- 7. 使用廚師/ artifactory-client作爲廚師remote_file提供者
- 8. Amazom AWS ELB SSL證書私鑰和公鑰證書不匹配
- 9. 「無法找到解密的證書和私鑰」證書pfx pkcs#12私鑰
- 10. 廚師11再生驗證密鑰
- 11. 廚師bootstrap複製私人和公共git密鑰
- 12. 證書私鑰缺失XCODE
- 13. 發放iPhone證書私鑰?
- 14. 廚師:ohai不提供節點['etc']
- 15. 自定義廚師提供不工作
- 16. 單元測試廚師提供商
- 17. 嘗試合併證書和私鑰
- 18. 創建Paypal私鑰和公共證書
- 19. 從證書獲取公鑰/私鑰
- 20. SSL證書:公鑰或私鑰?
- 21. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 22. 使用SSL證書,私有密鑰和證書SSLCertificateChain
- 23. 提取客戶證書和私鑰從.p12文件
- 24. 從pkcs12文件中提取x509證書和私鑰
- 25. 使用廚師運行Windows批處理命令會阻止廚師提供
- 26. 創建從證書,中級證書和私有密鑰庫密鑰
- 27. 如何使用沒有私鑰的廚師刀?
- 28. 廚師和PostgreSQL
- 29. 爲廚師配方提供用戶名和密碼
- 30. 廚師客戶供應方無法與廚師服務器
我讀了一些關於此topis的更多內容。我們很可能會使用Chef Vault。儘管如此,它代表保存祕密,所以我需要在那裏存儲我的證書,但我還需要在我的節點中創建一個證書文件。有沒有食譜來完成這個? – Jordi
你會自己寫這個配方,但它實際上是一個文件資源。 – coderanger