हैशिकॉर्प वॉल्ट केवी लिख नहीं रहा है

मैं एक हैशिकॉर्प वॉल्ट सर्वर स्थापित करने की कोशिश कर रहा हूं और कुछ और सड़क ब्लॉक में भाग गया हूं। मैं इसे प्राप्त नहीं कर सकता ताकि मैं स्थानीय रूप से या डोमेन नाम के माध्यम से डेटा लिख ​​/ पढ़ सकूं (मुझे पता है कि यह वेब पर उपलब्ध है और इसके लिए/परीक्षण यह ठीक है)।

त्रुटि संदेश:

Error writing data to secret/keys: Put http://localhost/v1/secret/keys: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

यहां मेरी कॉन्फ़िगरेशन फ़ाइलें हैं:

/etc/vault.hcl

backend "file" {
        path = "/var/lib/vault"
        address = "127.0.0.1:8200"
        scheme = "http"
        redirect_addr = "http://mydomain.com:8200"
        VAULT_ADDR = "http://mydomain.com:8200"
}

listener "tcp" {
        address = "http://mydomain.com"
        tls_disable = 0
        tls_cert_file = "/etc/letsencrypt/live/mydomain/fullchain.pem"
        tls_key_file = "/etc/letsencrypt/live/mydomain/privkey.pem"

}

/etc/systemd/system/vault.service

[Unit]
Description=a tool for managing secrets
Documentation=https://vaultproject.io/docs/
After=network.target
ConditionFileNotEmpty=/etc/vault.hcl

[Service]
User=vault
Group=vault
ExecStart=/usr/local/bin/vault server -config=/etc/vault.hcl
ExecReload=/usr/local/bin/kill --signal HUP $MAINPID
CapabilityBoundingSet=CAP_SYSLOG CAP_IPC_LOCK
Capabilities=CAP_IPC_LOCK+ep
SecureBits=keep-caps
NoNewPrivileges=yes
KillSignal=SIGINT

[Install]
WantedBy=multi-user.target

कुछ अन्य कॉन्फ़िगरेशन:

VAULT_ADDR=http://mydomain.com

कुछ अतिरिक्त जानकारी:

मैंने sudo vault ऑपरेटर unseal -tls-skip-verify कमांड का उपयोग किया क्योंकि मैं इसे HTTPS पर काम नहीं कर सका

Command I used to configure the server vault server -config=/etc/vault.hcl

0

1 उत्तर

आपके पास VAULT_ADDR HTTP पर सेट है, लेकिन टीएलएस पर वॉल्ट सुन रहा है - आपको जो त्रुटि मिल रही है वह एक टीएलएस हैंडशेक प्राप्त करने का HTTP अनुरोध है।

VAULT_ADDR को https://mydomain.com में बदलने का प्रयास करें।

0
जोड़ा
यह काम नहीं करता है, मुझे अब यह त्रुटि मिलती है सील स्थिति की जांच में त्रुटि: https://mydomain.com/v1/sys/seal-status प्राप्त करें: टीसीपी 127.0.0.1:443 डायल करें: कनेक्ट करें: कनेक्शन अस्वीकार कर दिया </कोड> तो अब मेरे पास कनेक्शन भी नहीं है।
जोड़ा लेखक Josh Kirby, स्रोत