Я смотрел учебник для Phusion Passenger + NGINX здесь: https://www.phusionpassenger.com/library/walkthroughs/deploy/ruby/ownserver/nginx/oss/bionic/deploy_app.html
Мне немного любопытно, что учебникпредлагая просто скопировать значение rake secret в secrets.yml. Думаю, я понимаю, почему в учебнике это делается так: NGINX должен запускаться из учетной записи суперпользователя, и может быть ненадежно помещать секреты в переменные среды.
Но мне любопытно, и я чувствую, что все, что я прочиталпока что очень сильно указывает на то, что я НЕ должен хранить этот секрет в моем secrets.yml. Я неохотно делаю это сейчас, но мне интересно, есть ли другое рекомендуемое долгосрочное решение? Или, может быть, я упускаю что-то очевидное полностью.