我们正在使用 puppet 来管理一组 Ubuntu 机器,并且很快将要求这些服务器共享一个通用 SSL 证书,以便通过 HTTPS 为网站提供服务。当然,我们希望使用 puppet 来管理证书,但我们意识到将其放在 VCS(puppet master 从中获取模块)中可能不是一个好主意 — 因为这存在安全隐患。
有人知道还有其他更好的解决方案吗?
自动管理多台服务器上的 SSL 证书……好还是坏
我们正在使用 puppet 来管理一组 Ubuntu 机器,并且很快将要求这些服务器共享一个通用 SSL 证书,以便通过 HTTPS 为网站提供服务。当然,我们希望使用 puppet 来管理证书,但我们意识到将其放在 VCS(puppet master 从中获取模块)中可能不是一个好主意 — 因为这存在安全隐患。
有人知道还有其他更好的解决方案吗?