我需要用厨师配置 ssl nginx。推出 ssl 证书的最佳方法是什么?
I need to configure ssl nginx with chef. What is best way to roll out ssl certificate?
应该在哪里存储 SSL 证书(我认为将它存储在食谱中不是个好主意)- 以及应该如何与厨师一起滚动它?
在不使用任何第三方工具的情况下,Chef 提供了 data bags,特别是为此制作的加密数据包。
使用加密数据包的主要缺点是您需要一种机制来向每个节点传送可以解密数据包的秘密。不过,系统运行良好,并完成了工作。
Chef-Vault是一个第三方工具,在数据包之上构建了额外的功能和安全性,你可以看看。
如果您使用的是 AWS,您可以考虑 Citadel, or even an AWS KMS 实施(您可以在其中加密您的 SSL 证书,将其与说明书一起存储,并使用 AWS KMS 解密包含证书的文件大厨 运行.
应该在哪里存储 SSL 证书(我认为将它存储在食谱中不是个好主意)- 以及应该如何与厨师一起滚动它?
在不使用任何第三方工具的情况下,Chef 提供了 data bags,特别是为此制作的加密数据包。
使用加密数据包的主要缺点是您需要一种机制来向每个节点传送可以解密数据包的秘密。不过,系统运行良好,并完成了工作。
Chef-Vault是一个第三方工具,在数据包之上构建了额外的功能和安全性,你可以看看。
如果您使用的是 AWS,您可以考虑 Citadel, or even an AWS KMS 实施(您可以在其中加密您的 SSL 证书,将其与说明书一起存储,并使用 AWS KMS 解密包含证书的文件大厨 运行.