主机主厨服务器12在购买的域名上
我已经将厨师服务器安装在Ubuntu14.04上,安装在AWS EC2上,并附加了一个弹性IP。然后,我将IP映射到我购买的DNS主机上。
如果我使用https://mydnsname.com访问站点,我将获得主厨服务器页面,并能够创建组织和所有内容。
我下载了厨师入门包到我的本地系统。
当我执行$ knife ssl fetch,时,我收到以下错误消息:
连接到主机mydnsname.com:443 错误: SSL证书由受信任的权威机构签名,但对给定的主机名无效。 错误:您正试图连接到:'mydnsname.com‘ 错误:服务器的证书属于“ip-172-31-45-242.ec2.内部”*
$ knife ssl fetch给出
警告:来自mydnsname.com的证书将被获取并放置在您的trusted_cert目录中(~/厨师/厨师-repo/./可信的_certs)。 刀子没有办法验证这些都是正确的证书。下载后应验证这些证书的真实性。在~/chef/chef-repo/.chef/trusted_certs/ip-172-31-45-242_ec2_internal.crt中为ip-172-31-45-242.ec2添加证书 我已经为我的域名mydnsname.com生成了自签名证书,并将其放在/var/opt/opscode/nginx/ca/目录*上。
我已经为我的域名mydnsname.com生成了自签名证书,并将其放置在/var/opt/opscode/nginx/ca/目录中。
但我还是没有取得成功。
服务器上的/etc/host文件看起来像
127.0.0.1 mydnsname.com chef 127.0.0.1 localhost 54.173.215.55 mydnsname.com chef
如何使用本地计算机上的域名和刀在AWS EC2上配置厨师服务器?
回答 1
Stack Overflow用户
发布于 2015-03-31 12:34:32
这里有一些事情要做。第一个方法是定义在chef-server.rb中使用的名称和api_fqdn属性,因为它驱动nginx配置。
关于这里的chef-server.rb选项的一些文档
文档并不是详尽无遗的,但是您可以检查chef-server-ctl reconfigure使用的厨师服务器食谱中所需的属性。默认值在/opt/chef-server/embedded/cookbooks/chef-server/attributes/default.rb (或可见的这里中,只需去掉厨师-server.rb文件中的第一级属性并使用下一个键作为对象)。
即:
default['private_chef']['nginx']['server_name'] = node['fqdn']将被nginx['server_name'] = "mydnsname.com"覆盖在厨师服务器. by中
最后,您可以确保在使用chef-server-ctl show-config重新配置之前,所有属性都是确定的,这将打印更改后的值或为服务器计算的值。
https://stackoverflow.com/questions/29368291
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号