gpt4 book ai didi

ssl-certificate - 在哪里存储 12 要素应用程序的 SSL 证书

转载 作者:行者123 更新时间:2023-12-04 02:27:32 25 4
gpt4 key购买 nike

Twelve factor app预计store configuration in the environment .

这是否打算包括 SSL 证书和 key 文件,它们可以是“大”的(至少是 kb 的倍数),并且(取决于格式),通常包含不可打印的字符(至少是换行符)。

或者环境是否只是指向证书/ key 文件名? (例如,当尝试通过 Docker 进行部署时,这似乎并不理想——我们真的不想将私钥存储在 Docker 镜像中,是吗​​?但也许这是一个单独的问题。)

最佳答案

SSL 证书(严格来说)不是配置而是 Assets 文件。

您提供此 Assets 的方式取决于您的托管方式。但这里有一些选择:

一种简单的方法是集成 letencrypt 并使用 certbot 来安全自动地处理证书的下载。 letencrypt 对某些语言有一些集成(例如,go 有几个可以集成到应用程序中的客户端)。

您可以使用负载均衡器并在负载均衡器上终止 ssl。在这种情况下,您的应用程序不需要了解有关证书的任何信息。

Kubernetes 提供的 secret 可以安全地存储证书并将这些文件在部署时复制到 pod(简化:pod 是一个包,它薄薄地包装了一个 docker 容器,包括您的应用程序)。

Kubernetes 还可以将 Ingress 用作终止 ssl 的 LoadBalancer。

另一种选择是使用 hashicorp 的 Vault。这是一项管理和分发 secret 的服务。

当然,还有更多选择,这些只是提示。但是 ssl 证书的安全存储和分发并非易事。我希望我已经给出了一些好的提示。

关于ssl-certificate - 在哪里存储 12 要素应用程序的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32038176/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com