Я пытаюсь использовать проверку клиентского сертификата в экземпляре OpsWorks HAProxy. Вопрос, с которым я столкнулся, и, вероятно, это проблема новичка, заключается в том, как мне развернуть мой закрытый ключ ssl в экземпляре, не перераскрывая его?
Закрытый ключ можно установить в экземпляре Elastic Load Balancer, но он не поддерживает установку клиентского сертификата.
Также можно задать ключ в определении приложения OpsWorks, но, похоже, это не вариант для экземпляра HAProxy.
Как обычно осуществляется ответственное развертывание ключей SSL в OpsWorks?
решение1
Предполагая, что вы хотите полностью обойти ELB и обрабатывать все терминации SSL на вашем экземпляре HAProxy... Вы можете сделать это с помощью пользовательской кулинарной книги Chef и загрузки файла или извлечь его из контейнера S3 с установленными привилегиями или скрипта оболочки, который извлекает из безопасного места. Все три из них предполагают, что вы используете некий механизм для локального запуска процесса и записи/настройки/выполнения настройки сертификата.