使用vault pki 为nginx 生成tls 证书文件
关于vault pki 管理的使用的可以参考官方文档或者docker-vault
以下演示一个简单的基于vault pki 为nginx 提供tls 证书
项目环境配置
- nginx 配置文件
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
server {
listen 443 ssl;
server_name app.dalong.com;
ssl_certificate app.rongfengliang.cer;
ssl_certificate_key app.rongfengliang.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
}
- 使用vault pki 管理申请证书
具体配置参考https://www.cnblogs.com/rongfengliang/p/10953637.html ,比如我已经创建了rongfengliang.com 的ca root 证书
同时使用pki 申请了一个app.rongfengliang.com 的证书
效果
nginx 配置tls
- 测试
nginx -t
- 启动
nginx -s reload
- 配置本地host 文件
127.0.0.1 app.rongfengliang.com
- 安装ca root 证书(这个很重要,不然是不可信的)
windows 系统直接导入就可以了 - 访问效果
说明
以上只是一个简答的演示,实际上对于k8s 证书管理以及相关tls 的,我们基本上都可以使用此工具进行管理
参考资料
https://www.cnblogs.com/rongfengliang/p/10953637.html
https://www.vaultproject.io/docs/secrets/pki/index.html
https://github.com/rongfengliang/vault-pki-docker-compose
