我想知道保护 Web 应用程序的 SSL 密钥和证书的最佳方法是什么。我正在使用角色/配置文件模式。这是场景:
- 我有一个网络应用程序。有一个设置应用程序的 Puppet 模块。该模块还设置了运行所需的 SSL 密钥和证书。这些文件在 app/files 目录下的同一个 repo(不安全)中提交,然后使用 type.properties 放置在正确的位置
file。 - 有一个配置文件清单将这个应用程序的堆栈放在一起 - 安装和设置 apache,安装和设置 memcached,安装 php 并使用上述模块设置应用程序。
现在 SSL 密钥和证书在同一个 repo 中检查,这可能不是最好的方法。我正在考虑使用 hiera-eyaml 模块,然后将这些证书和密钥的加密版本放在一个 hiera 文件中。
我只是想知道这是否是大多数人这样做的方式?还是有更好的方法来处理这个?