others - 在 Chef server 上,如何禁用 ssl?

我在 /etc/opscode/chef-server.rb 文件中安装 nginx['enable_non_ssl']=true,然后运行 chef-server-ctl reconfigure,但我仍然得到一个重定向。

我的chef-server.rb file:

cat/etc/opscode/chef-server.


nginx['enable_non_ssl']=true


nginx['non_ssl_port']=80



chef-server-ctl重新配置


Starting Chef Client, version 12.0.3


resolving cookbooks for run list: ["private-chef::default"]


[2015-05-25T13:12:26+00:00] WARN: Cookbook 'local-mode-cache' is empty or entirely chefignored at/opt/opscode/embedded/cookbooks/local-mode-cache


[2015-05-25T13:12:26+00:00] WARN: Cookbook 'local-mode-cache' is empty or entirely chefignored at/opt/opscode/embedded/cookbooks/local-mode-cache


[2015-05-25T13:12:26+00:00] WARN: Cookbook 'local-mode-cache' is empty or entirely chefignored at/opt/opscode/embedded/cookbooks/local-mode-cache


....



curl http://chef-xxx.xxxxxx.com


<html>


<head><title>301 Moved Permanently</title></head>


<body bgcolor="white">


<center><h1>301 Moved Permanently</h1></center>


<hr><center>openresty/1.7.10.1</center>


</body>


</html>



时间:

相关的相关设置:

chef-server.rb 文件默认不存在。 要修改 Chef server的设置,在/etc/opscode/目录中创建一个名为 chef-server.rb的文件。

这个文件在以前的Enterprise版本中被命名为 private-chef.rb 。 从Enterprise Chef升级到Chef服务器12之后,private-chef.rb文件被符号链接到Chef-server.rb。 从 Chef server 12开始,private-chef.rb 文件已经过时。


nginx['enable_non_ssl']



用于允许端口 80重定向到端口 443 。 当这个值设置为 false 时,前端硬件上的负载平衡器可以执行WebUI和API的SSL终止。 默认值:false 。


nginx['non_ssl_port'] 



WebUI和API在非ssl连接上绑定的端口。 默认值:80.使用nginx ['enable_non_ssl ']启用或禁用此端口号上的SSL重定向。 设置为 false 以禁用非ssl连接。

因此,你需要在/etc/opscode/目录中编辑/创建chef-server.rb文件,然后运行Chef-server-ctl重新配置。

...