我计划在 Azure 的网站层上托管一个简单的 node.js 应用程序。
应用程序使用 .pem 文件对响应进行签名。问题是我想通过简单地推送 git repo 来部署应用程序,但我不想在该 repo 中包含 .pem 文件,因为这似乎是一个很大的安全问题?
有没有办法手动上传一个文件?在 Windows Azure 上存储 .pem 文件的最佳方式是什么?处理这种情况的常用方法是什么?
这个问题有点开放,因为我确信有几种可行的方法可以安全地传输文件。
话虽如此:从特定于 Azure 的角度来看:您应该能够通过 ftp 将文件上传到您的网站。此外,您可以将文件推送到特定的 blob,并让您的应用程序定期检查该 blob 中的文件。要上传(或稍后下载),您需要存储帐户的访问密钥,只要您是唯一拥有该密钥的人,您应该没问题。从 Azure 外部上传时,您可以通过 SSL 连接到存储,从而进一步保护上传。
虽然您可能会使用带有 .pem 文件的队列(存储或服务总线)作为节点应用程序将监控的消息中的有效负载,但您需要确保该文件符合消息大小(64K Azure 队列,服务总线队列 256K)。