我正在尝试在 OpsWorks HAProxy 实例中使用客户端证书验证。我遇到的问题(可能是新手问题)是,我应该如何将 SSL 私钥部署到实例而不过度暴露它?
可以在弹性负载均衡器实例中设置私钥,但不支持设置客户端证书。
也可以在 OpsWorks App 定义中设置密钥,但这似乎不是 HAProxy 实例的选项。
OpsWorks 中 SSL 密钥的负责任部署通常是如何完成的?
答案1
假设您希望完全绕过 ELB 并处理 HAProxy 实例上的所有 SSL 终止...您可以使用自定义 Chef 手册和文件上传来执行此操作,或者从具有相应权限设置的 S3 存储桶中拉取它,或者使用从安全位置拉取的 shell 脚本。所有这三个都假设您正在使用某种机制在本地启动进程并写入/配置/执行证书的设置。