我有几个 Web 应用服务器,我想将它们转换为使用 https 而不是 http。我的组织已购买通配符证书,我已要求使用它。我想禁止我的开发人员访问该证书,但我还希望他们在我们的 Web 服务器上拥有 sudo 访问权限。
反向代理
据我所知,上述操作应该相当容易,但是我不喜欢将我必须维护的服务器数量增加一倍的想法,也不喜欢复制证书 N 次。
中央 ssl 服务器?
我所能期望的最好情况是,我的服务器有一个中央服务器为我加密流量,同时仍允许客户端直接连接到我的 Web 服务器。这还有一个好处,就是让其他部门处理带有证书的服务器,这样我就不用对其安全负责了。
有办法吗?我正在使用 apache2。我甚至不知道要搜索什么。
答案1
您的第二种方法是单点故障。
您的第一种方法没有单点故障 - 但您不需要像 Web 服务器那样多的反向代理。
您没有提供任何有关当前拥有的服务器数量和流量的信息 - 尽管容量规划需要比这更多的信息,但它至少是一个起点。
我还希望他们在我们的 Web 服务器上拥有 sudo 访问权限
听起来你的安全模型已经存在重大漏洞。Sudo 以谁的身份?如果他们可以部署代码,那么他们就可以使用他们的部署 uid 访问任何文件 - 还可以使用代码运行的 uid 访问任何文件(再次说明,你没有提供任何详细信息,说明他们的代码是否在 Web 服务器中运行,通过 suexec,在以不同于 Web 服务器的 uid 运行的 fastCGI 守护程序中运行……)。为什么没有权限分离?为什么你认为权限分离是阻止他们访问证书的唯一方法?
您还没有提供任何威胁模型的详细信息 - 您实际上在这里试图阻止什么?只是为了阻止开发人员窃取和使用证书,还是试图保护加密数据?