如何隐藏 nginx.conf 授权凭据?
[英]How to hide nginx.conf authorization credentials?
问题描述
为了快速解释,我有一个 nginx 服务器在 Docker 中运行,充当我的 Flask Z2567CDZ840EC9705EB7AC23 的反向代理。 我的配置的一部分是使用proxy_set_header Authorization将一些凭据传递到proxy_pass网站。
这一切都很好 - 但是,我想将所有这些东西推送到 GitHub,当然不希望我的凭据(无论是否编码)出现。
我在这里最好的选择是什么? 我能想到的只是有类似于 dotenv 的东西,但对于 nginx.conf 文件而不是 .py 文件。
有没有人知道我可以做些什么来传递我的信用但没有在配置中明确地硬编码它们?
1 个解决方案
解决方案1
0 2021-04-02 17:02:40
您可以使用另一个配置文件使用set创建具有 NGINX 的变量并将此文件添加到 gitignore。
conf.d/creds.include
set $apiuser "user";
set $apipass "pass";
http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#set
应用程序配置文件
server {
include conf.d/creds.include;
...
location / {
proxy_pass ...
proxy_set_header "Authorization: $apiuser:apipass"
}
}
你应该在你的仓库的自述文件中提到这一点,任何人都知道如何使用它。
ngx_http_brotli_filter_module.so" 在 /etc/nginx/nginx.conf:1 中不是二进制兼容的
[英]ngx_http_brotli_filter_module.so" is not binary compatible in /etc/nginx/nginx.conf:1
不小心删除了/ etc / nginx,还是要重新生成我们的自定义nginx.conf?
[英]Accidently Deleted /etc/nginx, anyway to regenerate our custom nginx.conf?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Nginx 1.11-nginx.conf文件已更改
在 Nginx.conf 中为自定义 header 启用安全标志
为Rails配置nginx.conf显示文件目录未索引
以编程方式更新 nginx.conf 中的 server_name
ngx_http_brotli_filter_module.so" 在 /etc/nginx/nginx.conf:1 中不是二进制兼容的
不小心删除了/ etc / nginx,还是要重新生成我们的自定义nginx.conf?
为什么我的信用没有被传递到我的 nginx.conf 中?
如何更改(隐藏)Nginx服务器签名?
从运行nginx进程转储conf
如何在conf文件中插入文本?
相关标签