我计划在Azure的网站层上托管一个简单的node.js应用程序。
该应用程序使用.pem文件对响应进行签名。问题是我想通过简单地推送git repo来部署应用程序,但我不想在该回购中包含.pem文件,因为这似乎是一个很大的安全问题?
有没有办法可以手动上传一个文件?在Windows Azure上存储.pem文件的最佳方法是什么?处理这种情况的常用方法是什么?
答案 0 :(得分:1)
这个问题有点开放,因为我确信有几种可行的方法可以安全地传输文件。
话虽如此:从Azure特定的角度来看:您应该能够通过ftp将文件上传到您的网站。此外,您可以将文件推送到特定的blob,并让您的应用程序定期检查所述blob中的文件。要上传(或稍后下载),您需要存储帐户的访问密钥,只要您是唯一拥有该密钥的人,您就可以了。从Azure外部上传时,您可以通过SSL连接到存储,进一步保护上传。
虽然您可以使用带有.pem文件的队列(存储或服务总线)作为节点应用程序将监视的消息中的有效负载,但您需要确保该文件符合消息的限制size(Azure Queue为64K,Service Bus队列为256K)。