OpsWorks HAProxy 인스턴스에서 클라이언트 인증서 확인을 사용하려고 합니다. 내가 겪고 있는 질문은 아마도 멍청한 문제일 것입니다. SSL 개인 키를 과다 노출하지 않고 인스턴스에 어떻게 배포해야 합니까?
개인 키는 Elastic Load Balancer 인스턴스에서 설정할 수 있지만 클라이언트 인증서 설정은 지원하지 않습니다.
OpsWorks 앱 정의에서 키를 설정하는 것도 가능하지만 HAProxy 인스턴스에는 옵션이 아닌 것 같습니다.
OpsWorks에서 SSL 키의 책임 있는 배포는 일반적으로 어떻게 수행됩니까?
답변1
ELB를 완전히 우회하고 HAProxy 인스턴스에서 모든 SSL 종료를 처리하려고 한다고 가정하면... 사용자 정의 Chef 요리책 및 파일 업로드를 사용하여 이를 수행하거나 그에 따라 권한이 설정된 S3 버킷에서 이를 풀다운하거나 셸 스크립트로 수행할 수 있습니다. 안전한 위치에서 끌어내리는 것입니다. 이 세 가지 모두 로컬에서 프로세스를 시작하고 인증서 설정을 작성/구성/실행하기 위해 일부 메커니즘을 사용하고 있다는 가정하에 있습니다.