vault 설치
apt updateapt install -y vaultvault --version
vault port 방화벽 허용
서브 도메인으로 진입시 443 포트로 진입된 후에,
내부에서 8200 포트로 포워딩하기 때문에
8200 포트는 열어줄 필요가 없는거였다.
~/.bashrc 파일에 환경변수 추가
vi ~/.bashrc export VAULT_ADDR='http://127.0.0.1:8200'
apache2 proxy 설정
1. 서브 도메인 이름으로 파일 생성
/etc/apache2/sites-availablevi 000-vault.zhyun.kim.conf이때 "000-"을 붙이는건 관례 같은 건 줄 알았는데,
도메인 이름이 같을 때 파일의 실행 우선 순위를 부여하는 거라고 한다.
2. 생성한 파일 내용 작성
vi 000-vault.zhyun.kim.conf<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName vault.zhyun.kim
ServerAlias vault.zhyun.kim
ProxyRequests Off
ProxyPreserveHost on
<Location />
ProxyPass http://127.0.0.1:8200/ acquire=3000 timeout=600 Keepalive=On
ProxyPassReverse http://127.0.0.1:8200/
</Location>
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/zhyun.kim/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/zhyun.kim/privkey.pem
</VirtualHost>
</IfModule>
3. sties-enabled에 링크 생성
ln -s /etc/apache2/sites-available/000-vault.zhyun.kim.conf /etc/apache2/sites-enabled/000-vault.zhyun.kim.conf4. 서브도메인 활성화
a2ensite 000-vault.zhyun.kim5. certbot 실행
인증서 존재 확인
certbot certificates인증서에 서브 도메인 추가
certbot --apache -d zhyun.kim -d www.zhyun.kim -d project.zhyun.kim -d vault.zhyun.kim인증서 자동 갱신 설정
certbot renew --dry-runvault 인증서 설정
vi /etc/vault.d/vault.hcl# HTTPS listener 부분에 tls_cert_file , tls_key_file 값을 certbot 인증서로 수정
인증서는 shell에서 certbot certificates 명령어 입력시 알 수 있다.
vault dev 모드로 백그라운드 실행
vault server -dev -dev-listen-address=127.0.0.1:8200 --log-level=TRACE &Root Token 으로 로그인 하기 때문에 꼭 기억해야 한다.
apache2 재시작
systemctl restart apache2url 입력으로 실행 확인!
Hello velog!