Vamos Criptografar e desenvolvimento local de fantoches

Navegue suas respostas
3

Eu desenvolvo manifestos Puppet em uma VM Vagrant. Eu gostaria de configurar um servidor web de terminação SSL, mas obviamente vamos criptografar a verificação irá falhar quando o nó está sendo executado apenas no meu laptop.

Existe uma boa maneira de configurar o Puppet para usar o verdadeiro Vamos Criptografar apenas no servidor real e gerar um certificado autoassinado no ambiente de desenvolvimento? Talvez uma implementação falsa do servidor Vamos criptografar que concede todas as solicitações usando uma CA autoassinada?

    
por jacobbaer 18.05.2016 / 23:58

1 resposta

1

Uma abordagem que usei em minhas próprias caixas do Vagrant é usar o certificado "snakeoil" local e parametrizar minhas classes onde for necessário para que eu possa passar um certificado diferente. 

class custom::profile::apache(
  $vhost_domain    = $::fqdn,
  $use_letsencrypt = true,
){

  if $::custom::profile::apache::use_letsencrypt == true {
    $ssl_cert  = "/etc/letsencrypt/live/${::custom::profile::apache::vhost_domain}/cert.pem"
    $ssl_key   = "/etc/letsencrypt/live/${::custom::profile::apache::vhost_domain}/privkey.pem"
    $ssl_chain = "/etc/letsencrypt/live/${::custom::profile::apache::vhost_domain}/chain.pem"
    $require   = Exec["letsencrypt certonly ${::fqdn}"]
  } else {
    $ssl_cert   = '/etc/ssl/certs/ssl-cert-snakeoil.pem'
    $ssl_key    = '/etc/ssl/private/ssl-cert-snakeoil.key'
    $ssl_chain  = undef
    $require    = undef
  }

  include ::apache

  ::apache::vhost { "https-${::custom::profile::apache::vhost_domain}":
    ...
    ssl_cert  => $ssl_cert,
    ssl_key   => $ssl_key,
    ssl_chain => $ssl_chain,
    require   => $require,
  }
}
    
por 19.05.2016 / 09:44

Tags

Instale a extensão do MongoDB em uma versão específica do PHP AWS Elastick Beanstalk + Nó JS + HTTPS = Conexão recusada