【发布时间】:2015-06-04 18:31:32
【问题描述】:
我已经在 Ubuntu 14.04 on AWS EC2 上安装了 chef server,并为其附加了一个弹性 IP。然后我将该 IP 映射到我购买的 DNS 主机。
如果我使用https://mydnsname.com 访问网站,我将获得厨师服务器页面并能够创建组织和所有内容。
我将 chef-starter 包下载到本地系统。
当我执行 $ knife ssl fetch 时,我收到以下错误消息:
连接到主机 mydnsname.com:443
错误:SSL 证书由受信任的机构签署,但对给定的主机名无效
错误:您正在尝试连接到:“mydnsname.com”
错误:服务器的证书属于'ip-172-31-45-242.ec2.internal'*
$ knife ssl fetch给了
警告:来自 mydnsname.com 的证书将被提取并放置在您的trusted_cert 目录(~/chef/chef-repo/.chef/trusted_certs)中。
Knife 无法验证这些证书是否正确。您应该在下载后验证这些证书的真实性。在 ~/chef/chef-repo/.chef/trusted_certs/ip-172-31-45-242_ec2_internal.crt 中添加 ip-172-31-45-242.ec2.internal 的证书
我为我的域名 mydnsname.com 生成了自签名证书并将其放在 /var/opt/opscode/nginx/ca/ 目录*
我已为我的域名 mydnsname.com 生成自签名证书并将其放在/var/opt/opscode/nginx/ca/ 目录中
但我仍然没有成功。
我的 /etc/hosts 文件在服务器上的样子
127.0.0.1 mydnsname.com chef
127.0.0.1 localhost
54.173.215.55 mydnsname.com chef
如何在 AWS EC2 上使用本地机器上的域名和刀配置 Chef 服务器?
【问题讨论】:
标签: ssl nginx amazon-ec2 chef-infra