我有多个 SSL 证书(*.mydomain.com、myotherdomain.com),目前在设置新环境/产品时,我会手动添加 SSL 证书以存储在新服务器上,然后将其绑定到站点。
我想通过编程来实现这一点,因此我需要让 SSL 证书可用于我的代码。我的问题是,托管和访问 SSL 证书的最佳做法是什么。它们将托管在 AWS 中,但我担心如何从将它们安装在服务器上的应用程序安全地访问它们。
我正在考虑创建一个通过托管 SSL 证书的服务器上的密钥进行身份验证的 API 是可行的方法,但我只是想知道是否有更好的解决方案,或者其他人是否完成了类似的事情,也许使用他们的 API 访问 AWS 证书管理器?
非常感谢,