gpt4 book ai didi

ssl - 将我的站点 cert.key 和 cert.pem 放在 Nginx Docker 容器中是一种好习惯吗?

转载 作者:太空宇宙 更新时间:2023-11-03 13:51:03 26 4
gpt4 key购买 nike

在本地,我一直在使用一个 Nginx 容器进行开发,该容器在一个目录中包含所有 ssl 配置和 ssl 证书。

但是,既然我即将转向生产,我很好奇将证书放在 nginx 容器中是否是一种好的做法?

或者,我可以将证书直接放在服务器上。

很好奇社区对此有何看法。

最佳答案

就我个人而言,我永远不会将 secret 放入 docker 镜像中。始终在容器启动时安装它们。优先于 env_var 安装 volume,因为 env_var 可由容器内的所有进程访问,并且更有可能被应用记录。

图像应该被认为是可共享的(跨团队/环境......),但是一旦你将它们与重要的 secret 一起发送,例如 cert.pem 可共享的方面有点危险..

此外,通常并非您团队中的每个开发人员都需要知道您的产品 secret ,但他们可能有权访问 docker 镜像。

关于ssl - 将我的站点 cert.key 和 cert.pem 放在 Nginx Docker 容器中是一种好习惯吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44762074/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com