標準配置文件

ui            = true
cluster_addr  = "https://127.0.0.1:8201"
api_addr      = "https://127.0.0.1:8200"
disable_mlock = truestorage "raft" {path = "/path/to/raft/data"node_id = "raft_node_id"
}listener "tcp" {address       = "127.0.0.1:8200"tls_cert_file = "/path/to/full-chain.pem"tls_key_file  = "/path/to/private-key.pem"
}telemetry {statsite_address = "127.0.0.1:8125"disable_hostname = true
}

簡化配置文件

ui = truelistener "tcp" {address = "10.10.100.95:8200"tls_cert_file = "/app/vault/cert/fullchain.pem"tls_key_file  = "/app/vault/cert/privkey.pem"# If bound to localhost, the Vault UI is only# accessible from the local machine!# address = "127.0.0.1:8200"
}

生成自簽名證書

1. 準備工作

   在開始之前，請確保您已完成以下準備工作：

   已在CentOS 7服務器上安裝了Apache或Nginx等Web服務器(本次以Nginx為例)。
   確保域名的DNS記錄已正確配置，指向服務器的IP地址。

2. 安裝 Certbot

   Certbot可以通過EPEL存儲庫進行安裝。執行以下命令安裝EPEL存儲庫：

    sudo yum install epel-release
   

   然后，使用snapd來裝certbot：

    sudo yum install snapd
   

   設置快捷方式以及開啟自啟

    sudo systemctl enable --now snapd.socketsudo ln -s /var/lib/snapd/snap /snap
   

   安裝certbot

    sudo snap install --classic certbot
   

   設置快捷方式

    sudo ln -s /snap/bin/certbot /usr/bin/certbot
   

3. 獲取 SSL 證書

   執行以下命令使用Certbot獲取SSL證書。假設我們的配置文件在/usr/local/nginx/conf

    sudo certbot certonly --standalone -d iptvcrm.com
   

無域名生成自簽名證書

openssl genpkey -algorithm RSA -out privkey.pemopenssl req -new -key privkey.pem -out cert.csropenssl x509 -req -days 365 -in cert.csr -signkey privkey.pem -out fullchain.pem

啟動指令

測試環境啟動指令

vault server -config /app/vault/conf/vault.conf -dev -dev-root-token-id root -dev-tls

訪問url

https://10.10.100.95:8200/ui