Я хочу предложить готовые к развертыванию Public Ubuntu Lucid AMI на Amazon Web Services EC2. Поскольку эти AMI используют веб-приложения с открытым исходным кодом, я хочу предварительно настроить apache mod_ssl и заставить весь трафик по https. Это достаточно легко.Sanity Check - Должны ли мои публичные AMI для EC2 генерировать новые сертификаты SSL Apache при первой загрузке?
Меня интересует проверка здравомыслия: насколько неуверенным было бы развертывание без первого сценария запуска, который генерирует новые файлы CSR и server.key/server.crt? (т. е. любой, кто обращается к AMI, получит экземпляр server.key, используемый кем-либо другим, запускающим экземпляр, запущенный из этого AMI?
Я еще не видел, чтобы публичные ОИМ из авторитетных сообществ/корпоративных компаний предлагали AMI в этом manner- на самом деле большинство предлагает их без mod_ssl на Всероссийском оставляя что до системного администратора.
-Джки Мурдж
Спасибо, казалось, без проблем и удивлен, что я не мог видеть упоминания об этом в руководстве разработчика AWS EC2. Большая проблема, которую я раскрыл в своих исследованиях, - это роль, которую играет в этом пул источников энтропии. Любые комментарии к этой теме очень приветствуются. –
Помните, что это ответ, когда у вас есть шанс? Благодарю. – Eadwacer