如何在外部服务器上设置保险库
How to setup vault on an external server
我已经能够通过以下 .hcl 文件在本地主机上使用保管库。
backend "consul" {
address = "127.0.0.1:8500"
path = "vault"
}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
我想在云中的一个盒子上安装保险库,我的团队需要单独查询和使用保险库。关于如何做到这一点的任何提示?
我是否应该将所有流量从端口 80 重定向到盒子上的本地主机以使用 API?
使用以下库https://github.com/ianunruh/hvac
谢谢
没有理由不将保管库 运行 留在端口 8200 上并在该端口上远程访问。不过我肯定会设置 TLS - 这很简单:
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 0
tls_cert_file = "/etc/vault.crt"
tls_key_file = "/etc/vault.key"
tls_min_version = "tls12"
}
您需要一个有效的证书。我的保险库用例之一是成为证书颁发机构,因此我使用的是保险库本身生成的证书。否则你会从通常的位置得到一个。
我已经能够通过以下 .hcl 文件在本地主机上使用保管库。
backend "consul" {
address = "127.0.0.1:8500"
path = "vault"
}
listener "tcp" {
address = "127.0.0.1:8200"
tls_disable = 1
}
我想在云中的一个盒子上安装保险库,我的团队需要单独查询和使用保险库。关于如何做到这一点的任何提示?
我是否应该将所有流量从端口 80 重定向到盒子上的本地主机以使用 API?
使用以下库https://github.com/ianunruh/hvac
谢谢
没有理由不将保管库 运行 留在端口 8200 上并在该端口上远程访问。不过我肯定会设置 TLS - 这很简单:
listener "tcp" {
address = "0.0.0.0:8200"
tls_disable = 0
tls_cert_file = "/etc/vault.crt"
tls_key_file = "/etc/vault.key"
tls_min_version = "tls12"
}
您需要一个有效的证书。我的保险库用例之一是成为证书颁发机构,因此我使用的是保险库本身生成的证书。否则你会从通常的位置得到一个。