Gerenciamento de chaves para instâncias do HAProxy no OpsWorks

2

Estou tentando usar a verificação de certificado de cliente em uma instância HAProxy do OpsWorks. A questão que estou enfrentando, e é provavelmente um problema de noob, é como eu deveria implantar minha chave privada ssl na instância sem superexpor isso?

A chave privada pode ser definida em uma instância do Elastic Load Balancer, mas isso não suporta a configuração de um certificado de cliente.

Também é possível definir a chave em uma definição do aplicativo OpsWorks, mas isso não parece ser uma opção para a instância HAProxy.

Como a implementação responsável de chaves ssl no OpsWorks normalmente é realizada?

    
por Chris 21.05.2015 / 03:14

1 resposta

1

Assumindo que você está tentando ignorar completamente o ELB e lidar com todas as terminações SSL na sua instância HAProxy ... Você poderia fazer isso com um livro de receitas personalizado do Chef e fazer upload de arquivos ou retirá-los de um bucket S3 com privilégios definidos Um script de shell que é extraído de um local seguro. Todos esses três estão sob a suposição de que você está usando algum mecanismo para iniciar um processo localmente e escrever / configurar / executar a configuração do certificado.

    
por 27.10.2015 / 16:59