我正在嘗試在 OpsWorks HAProxy 實例中使用客戶端憑證驗證。我遇到的問題(可能是菜鳥問題)是我應該如何將 ssl 私鑰部署到實例而不過度暴露它?
私鑰可以在彈性負載平衡實例中設置,但不支援設定客戶端憑證。
也可以在 OpsWorks 應用程式定義中設定金鑰,但這似乎不是 HAProxy 實例的選項。
OpsWorks 中 ssl 金鑰的負責任部署通常是如何完成的?
答案1
假設您希望完全繞過ELB 並處理HAProxy 實例上的所有SSL 終止...您可以使用自訂Chef 說明書和檔案上傳來完成此操作,或從具有相應權限設定的S3 儲存桶或shell 腳本中將其拉下來從安全位置拉下來。所有這三個都假設您正在使用某種機制在本機啟動進程並寫入/配置/執行憑證的設定。