web-dev-qa-db-ja.com

OpsWorksでのHAProxyインスタンスのキー管理

OpsWorksHAProxyインスタンスでクライアント証明書の検証を使用しようとしています。私が遭遇している質問、そしてそれはおそらくnoobの問題ですが、SSL秘密鍵を過度に公開せずにインスタンスにデプロイするにはどうすればよいですか?

秘密鍵はElasticLoad Balancerインスタンスで設定できますが、クライアント証明書の設定はサポートされていません。

OpsWorksアプリ定義でキーを設定することも可能ですが、それはHAProxyインスタンスのオプションではないようです。

OpsWorksでのSSLキーの責任ある展開は通常どのように行われますか?

sslhaproxytlsopsworks
2
Chris

ELBを完全にバイパスし、HAProxyインスタンスですべてのSSL終了を処理することを検討していると仮定します...カスタムChefクックブックとファイルのアップロードを使用してこれを行うか、それに応じて特権が設定されたS3バケットまたはシェルスクリプトからこれをプルダウンできます安全な場所からプルダウンします。これら3つはすべて、何らかのメカニズムを使用してプロセスをローカルで開始し、証明書の設定を書き込み/構成/実行していることを前提としています。

1
J. Lawson