代码之家  ›  专栏  ›  技术社区  ›  Igor Soloydenko

NodeJS/Express+HTTPS:如何将密钥和证书部署到AWS EC2节点?

https amazon-ec2 express amazon-web-services node.js
  •  3
  • Igor Soloydenko  · 技术社区  · 7 年前

    我对Node很陌生。js&表示我用来编写web API服务的js。 

    const server = https
  .createServer({
    key: fs.readFileSync('./cert/myservice.key'),
    cert: fs.readFileSync('./cert/myservice.crt')
  })
 .listen(serverConfig.server.port, () => logger.info(`MyService is up and running`));

    很容易看出,这段代码假设 .key .crt 文件在服务应用程序位置的本地可用。

    我在考虑使用AWS IAM来保护秘密。 我必须使用IAM的API来获取机密,但问题是如何在EC2上提供AWS凭据。

    是否有推荐的安全方法将机密(包括证书和密钥)部署到AWS EC2节点?

    1 回复  |  直到 7 年前
        1
  •  4
  •   Manoj    7 年前

    不建议对EC2实例保密。您可以使用 AWS KMS 保存密钥和 AWS Certificate Manager 管理SSL证书。

    Elastic Load Balancer (ELB)并在ELB上应用SSL证书。这是一个 guide 。最好在ELB级别终止SSL,以减轻EC2实例上的服务器负载。

    推荐文章
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    Daavee18  ·  节点。未设置“数据”侦听器时,js http模块未关闭连接
    3 年前
    Karthi Jayaprakasam  ·  具有客户端证书的SSL流
    3 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    3 年前
    RAJU KOPPISETTI  ·  JFrog artifactory中的HTTPS配置
    3 年前
    Parapluie  ·  Php PayPal IPN返回无效
    7 年前
    cespon Tom  ·  Laravel强制www和HTTPS错误:重定向到索引。php
    7 年前
    HotDudeSmith  ·  我的域及其子文件夹能否连接到EC2?
    7 年前
    uptoyou  ·  HTTP会话安全性和会话ID
    7 年前
    Cathal  ·  在django开发服务器上使用LetsEncrypt/Certbot?
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号