OpsWorks HAProxy インスタンスでクライアント証明書検証を使用しようとしています。私が直面している疑問は、おそらく初心者の問題ですが、SSL 秘密鍵を過度に公開せずにインスタンスにデプロイするにはどうすればよいかということです。
秘密鍵は Elastic Load Balancer インスタンスで設定できますが、クライアント証明書の設定はサポートされていません。
OpsWorks アプリ定義でキーを設定することも可能ですが、HAProxy インスタンスではそのオプションはないようです。
OpsWorks での SSL キーの責任ある展開は通常どのように行われますか?
答え1
ELB を完全にバイパスし、HAProxy インスタンスですべての SSL 終了を処理しようとしていると仮定すると、カスタム Chef クックブックとファイルのアップロードを使用してこれを行うか、権限を適切に設定した S3 バケットからこれをプルダウンするか、安全な場所からプルダウンするシェル スクリプトを使用できます。これら 3 つはすべて、プロセスをローカルで開始し、証明書の設定を書き込み/構成/実行するための何らかのメカニズムを使用していることを前提としています。