0
應該在哪裏存儲SSL證書(我認爲將它存儲在食譜中不是個好主意) - 以及它應該如何與廚師一起推出?我需要配置ssl nginx與廚師。推出SSL證書的最佳方式是什麼?
A
回答
1
如果不使用任何第三方工具,Chef會提供data bags,尤其是加密的數據包,這是爲此做的。
使用加密數據包的主要缺點是您需要一種機制來向每個節點傳遞可以解密數據包的祕密。儘管如此,系統仍然正常工作,並完成了工作。
Chef-Vault是第三方工具,可以在數據包之上構建額外的功能和安全性,您可以查看它。
而如果你正在使用AWS,您可以考慮Citadel,甚至是AWS KMS實現(在那裏你可以加密你的SSL證書,它的菜譜存儲,並使用AWS KMS解密過程中包含證書文件廚師跑。
相關問題
- 1. 我需要什麼SSL證書?
- 2. 需要SSL證書和接受SSL證書有什麼區別?
- 3. 爲什麼需要SSL證書鎖定?
- 4. lua nginx ssl證書設置
- 5. Nginx的SSL證書
- 6. 需要幫助瞭解我什麼時候需要SSL證書
- 7. SSL證書配置
- 8. nginx和ssl證書
- 9. 顯示/彈出SSL證書信息的最佳方式
- 10. ssl設置需要證書和開發
- 11. 我的證書需要什麼才能在.NET中使用SSL?
- 12. 廚師從用戶獲取UID的最佳方式是什麼?
- 13. 在Google啓動腳本中將SSL證書分發給Nginx服務器的最佳方式是什麼?
- 14. 除證書之外,我還需要什麼SSL?
- 15. 我需要什麼開發或生產在APNs推送SSL證書?
- 16. 薪酬與貝寶,我是否需要SSL證書
- 17. 使用廚師的SSL證書有條件檢查
- 18. Nginx SSL證書路徑格式
- 19. 使用自定義SSL證書引導廚師節點
- 20. 當推出APNS通用客戶端SSL證書時,爲什麼Pushkit需要單獨的Voip證書?
- 21. 需要SSL證書的Nodejs/Socketio級別
- 22. 導出SSL證書
- 23. 更新SSL證書是否需要重新頒發證書?
- 24. SSL證書與https
- 25. wkhtmltopdf與SSL證書
- 26. 推送通知Apple SSL證書x常規SSL證書
- 27. IE只看到在nginx的配置的第一個SSL證書
- 28. 爲什麼我無法安裝廚師的流浪環境?證書驗證失敗(OpenSSL的:: SSL :: SSLError)
- 29. 我是否需要SQL Server和Web Server的SSL證書?
- 30. 我是否需要Intranet應用程序的SSL證書