Я хочу предложить готовые к развертыванию образы AMI Public Ubuntu Lucid на Amazon Web Services EC2. Поскольку эти AMI используют веб-приложения с открытым исходным кодом, я хочу предварительно настроить apache mod_ssl и перевести весь трафик через https. Это достаточно легко.
Меня интересует проверка работоспособности: насколько небезопасным было бы развертывание без сценария первого запуска, который генерирует новый CSR и файлы server.key/server.crt? (т. е. любой, кто получит доступ к AMI, получит копию server.key, используемую кем-либо еще, запускающим экземпляр, запущенный из этого AMI?
Я еще не видел публичных AMI от авторитетных сообществ/компаний, предлагающих AMI таким образом — на самом деле большинство из них предлагают их вообще без mod_ssl — оставляя это на усмотрение системного администратора.
-Джек Мургия
