0
應該在哪裏存儲SSL證書(我認爲將它存儲在食譜中不是個好主意) - 以及它應該如何與廚師一起推出?我需要配置ssl nginx與廚師。推出SSL證書的最佳方式是什麼?
應該在哪裏存儲SSL證書(我認爲將它存儲在食譜中不是個好主意) - 以及它應該如何與廚師一起推出?我需要配置ssl nginx與廚師。推出SSL證書的最佳方式是什麼?
如果不使用任何第三方工具,Chef會提供data bags,尤其是加密的數據包,這是爲此做的。
使用加密數據包的主要缺點是您需要一種機制來向每個節點傳遞可以解密數據包的祕密。儘管如此,系統仍然正常工作,並完成了工作。
Chef-Vault是第三方工具,可以在數據包之上構建額外的功能和安全性,您可以查看它。
而如果你正在使用AWS,您可以考慮Citadel,甚至是AWS KMS實現(在那裏你可以加密你的SSL證書,它的菜譜存儲,並使用AWS KMS解密過程中包含證書文件廚師跑。