Hashicorp Vault是否可以配置为使用自定义基本URL?

时间:2020-03-19 13:08:51

标签: hashicorp-vault

我想将Vault实例放置在AWS的内部ALB后面,但是放置在特定的自定义路径中。 例如,https://internal.domain.com/vault

我使用的配置如下:

保险柜

  • vault-ui-tg目标组内创建了一个实例。
  • 使用端口映射启动了Vault Docker容器:
    • 80-> 8200
    • 8200-> 8200
    • 8201-> 8201
  • 使用以下方法配置保险柜服务器
listener "tcp" {
    address = "0.0.0.0:8200"
    tls_disable = 1
}
  • 使用名为vault-sg的安全组配置实例,该安全组允许ALB的安全组的HTTP端口80。

ALB:

  • 在端口443上添加了具有domain.com的ACM证书的HTTPS侦听器,如果没有规则,则默认操作为503 HTTP响应。
  • 添加了一条具有/vault路径的规则,该规则将被转发到vault-ui-tg

尝试访问https://internal.domain.com/vault的结果是:

{"errors":[]}

我确信Vault服务器不会监听/vault,所以我想知道是否可以实现?

0 个答案:

没有答案
相关问题
最新问题