在本地,我一直在使用一个 Nginx 容器进行开发,该容器在一个目录中包含所有 ssl 配置和 ssl 证书。
但是,既然我即将转向生产,我很好奇将证书放在 nginx 容器中是否是一种好的做法?
或者,我可以将证书直接放在服务器上。
很好奇社区对此有何看法。
最佳答案
就我个人而言,我永远不会将 secret 放入 docker 镜像中。始终在容器启动时安装它们。优先于 env_var
安装 volume
,因为 env_var
可由容器内的所有进程访问,并且更有可能被应用记录。
图像应该被认为是可共享的(跨团队/环境......),但是一旦你将它们与重要的 secret 一起发送,例如 cert.pem
可共享的方面有点危险..
此外,通常并非您团队中的每个开发人员都需要知道您的产品 secret ,但他们可能有权访问 docker 镜像。
关于ssl - 将我的站点 cert.key 和 cert.pem 放在 Nginx Docker 容器中是一种好习惯吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44762074/