TL: DR;
Comment désactiver SSL pour l'addon chef-gérer d'un chef-serveur?Comment désactiver SSL pour chef-gérer?
Objet
Je travaille sur une configuration Vagrant qui construit (entre autres) un serveur chef et noeud chef. Le but est pour un atelier éducatif (une introduction à l'utilisation du serveur Chef pour les applications d'entreprise). À cet effet, SSL sur chef-serveur/chef-gérer est une complication inutile et je cherche à garder le programme d'études mince et exempt de pièges.
chef-serveur
J'ai ssl avec succès désactivé sur mon chef-serveur via nginx['enable_non_ssl'] = true
dans le fichier /etc/opscode/chef-server.rb
. Tentative curl http://chef.server.url/
renvoie le contenu html attendu (plutôt qu'une redirection).
chef-gestion
Après avoir ajouté le chef-Manage au chef-serveur (via chef-server-ctl install chef-manage && chef-server-ctl reconfigure && chef-manage-ctl reconfigure
), en essayant curl http://chef.server.url/
renvoie une redirection 302. Ce stackoverflow answer à une autre question, mais connexe semble dire que:
- le webui chef-serveur est géré par nginx
- le chef gérer webui est exécutée via licorne licorne
- contient
config.force_ssl=true unless ENV['NO_SSL']
(dans/opt/chef-manage/embedded/service/chef-manage/config/environments/production.rb
). - L'exécution de
export NO_SSL=true
sur le serveur chef et la reconfiguration désactivera ssl pour chef-gérer.
J'ai essayé ceci mais un curl http://chef.server.url/
renvoie toujours une redirection 302.
Comment puis-je désactiver ssl pour le chef-gérer webui?
Des conseils, astuces ou suggestions seront grandement appréciés!