我有 2 个不同的 ubuntu VPS 实例,每个实例都有不同的 IP 地址。 一个被指定为 Chef 服务器,另一个充当工作站。
当我使用命令时 Knife 配置-i
我确实获得了在本地定位 admin.pem 和 chf-validator.pem 文件的选项。 我还可以在本地创建 knife.rb 文件。
设置 knife 时,我遇到一个问题,要求我输入“chef-server url”,所以我输入“https://ip_address/” vps实例的
但最后我得到一个错误信息
错误:连接到主机的 SSL 验证失败:“我的服务器主机的 ip_address”- 主机名“我的主机的 ip_address”与服务器证书不匹配
错误:无法与服务器建立安全连接。
使用 knife ssl check
对您的 SSL 配置进行故障排除。
如果您的 Chef Server 使用自签名证书,您可以使用
knife ssl fetch
让 knife 信任服务器的证书。
我使用“knife ssl fetch”从 chef-server 获取 trusted_certs,但它仍然不起作用。
请 Chef 专家帮忙。
最佳答案
你的 Chef 服务器有一个主机名,自签名证书是用这个主机名完成的。
你得到的错误是由于你调用了一个 IP 地址,其中证书是为主机名完成的。
两种方式:禁用 ssl 验证(你会收到警告,但它会起作用)或进行配置(例如使用你的主机名文件)以使用 chef-server 主机名而不是 ip 地址。
这是一个 SSL 配置点,您也可以使用其他服务器。
关于ssl - 无法从 Chef 工作站 ssl 连接到 Chef 服务器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28226243/