如何解决如何隐藏 nginx.conf 授权凭据?
为了快速解释一下,我有一个在 Docker 中运行的 nginx 服务器,充当我的 Flask Web 应用程序的反向代理。我的配置的一部分是使用 proxy_set_header Authorization
将一些凭据传递到 proxy_pass
网站。
这一切正常 - 但是,我想将所有这些东西推送到 GitHub,当然不希望我的信用,无论是否编码,都显示出来。
我最好的选择是什么?我能想到的只有类似于 dotenv 的东西,但对于 nginx.conf 文件而不是 .py 文件。
有没有人对我可以做什么有什么想法,以便在中传递我的信用,但是没有在配置中明确地对它们进行硬编码?
解决方法
您可以使用另一个配置文件使用 set
使用 NGINX 创建变量并将此文件添加到 gitignore。
conf.d/creds.include
set $apiuser "user";
set $apipass "pass";
http://nginx.org/en/docs/http/ngx_http_rewrite_module.html#set
app.conf
server {
include conf.d/creds.include;
...
location / {
proxy_pass ...
proxy_set_header "Authorization: $apiuser:apipass"
}
}
你应该在你的 repo 的 README 中提到任何人都知道如何使用它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。