Web アプリケーションの SSL キーと証明書を保護する最善の方法を知りたいです。ロール/プロファイル パターンを使用しています。シナリオは次のとおりです。
- 私はウェブアプリケーションを持っています。アプリケーションをセットアップする Puppet モジュールがあります。このモジュールは、実行に必要な SSL キーと証明書もセットアップします。
fileこれらのファイルは、app/files ディレクトリの下の同じリポジトリ (安全ではありません) にコミットされ、タイプを使用して適切な場所に配置されます。 - このアプリケーションのスタックをまとめたプロファイル マニフェストがあります。Apache をインストールしてセットアップし、memcached をインストールしてセットアップし、php をインストールして、上記のモジュールを使用してアプリケーションをセットアップします。
現在、SSL キーと証明書は同じリポジトリでチェックされていますが、これはおそらく最善の方法ではありません。hiera-eyaml モジュールを使用して、これらの証明書とキーの暗号化されたバージョンを hiera ファイルに入れることを検討しています。
それがほとんどの人がこれを行う方法であるかどうか疑問に思っていましたか?または、これを処理するより良い方法はありますか?