为了提供带有食谱的证书,是否有任何最佳实践:我们需要配置nginx实例,并且我们要配置https频道。为了获得它,我们需要为机器配置证书和私钥。
我没有完全明白如何安全地处理这个问题,或者是否有任何最佳实践可以解决问题。
有什么想法吗?
答案 0 :(得分:0)
有许多选择,没有足够的结论可以称之为“最佳”。如果您在AWS上,请查看SSM参数存储或S3 w / bucket策略,否则请查看Hashicorp Vault,Keywhiz,ecfg等内容。
我在https://coderanger.net/talks/secrets/谈到了一般空间。如果您有特殊问题,请随意在Slack上打电话。