我正在尝试在OpsWorks HAProxy实例中使用客户端证书validation。 我遇到的问题,这可能是一个noob问题,我该如何部署我的SSL私钥到实例,而不会过度曝光?
私钥可以在Elastic Load Balancer实例中设置,但不支持设置客户端证书。
也可以在OpsWorks App定义中设置密钥,但对于HAProxy实例来说这似乎不是一个选项。
OpsWorks中的SSL密钥的负责部署如何正常完成?
假设你打算完全绕过ELB并处理HAProxy实例上的所有SSL终止操作……你可以使用自定义的Chef食谱和file upload来做到这一点,或者从相应地设置了权限的S3存储桶中取消这个操作,或者使用shell脚本从一个安全的位置拉下来。 所有这三个都假设您正在使用某种机制在本地启动进程并写入/configuration/执行证书的设置。