通过 Boxfuse 部署到 AWS 时,有没有办法使用单独的生产和暂存 SSL 证书?
Is there a way to use separate production and staging SSL certificates when deploying to AWS via Boxfuse?
通常,出于安全原因,生产 SSL 证书和其他秘密由公司中非常有限的一组人控制,而暂存证书可以自签名并由所有开发人员和 DevOps 使用。正如我在 Boxfuse 文档中看到的那样,密钥库应该包含在应用程序构建工件中,并且生产和开发 VM 映像是相同的,这违反了提到的 DevOps 实践。 Boxfuse 是否支持这种情况(可能未记录)或是否有生产部署的解决方法?
一种解决方案是为每个环境包含一个密钥库(您可以 select 根据 BOXFUSE_ENV 环境变量在运行时选择正确的密钥库)并将密钥库密码作为环境变量传递给实例启动。参见 https://cloudcaptain.sh/docs/commandline/run#envvars
通常,出于安全原因,生产 SSL 证书和其他秘密由公司中非常有限的一组人控制,而暂存证书可以自签名并由所有开发人员和 DevOps 使用。正如我在 Boxfuse 文档中看到的那样,密钥库应该包含在应用程序构建工件中,并且生产和开发 VM 映像是相同的,这违反了提到的 DevOps 实践。 Boxfuse 是否支持这种情况(可能未记录)或是否有生产部署的解决方法?
一种解决方案是为每个环境包含一个密钥库(您可以 select 根据 BOXFUSE_ENV 环境变量在运行时选择正确的密钥库)并将密钥库密码作为环境变量传递给实例启动。参见 https://cloudcaptain.sh/docs/commandline/run#envvars