1
通過使用dotenv我可以在將其推送到git存儲庫之前忽略開發.env文件,它符合The Twelve-Factor App config factor。它防止配置暴露給其他人,尤其是開源項目。使用dotenv的安全nodejs生產環境
但是當我將它部署到生產時,我使用雲部署或使用docker時發生卡住。
如何包含此文件?我應該將文件保存到Vault什麼的?
請幫我理解如何保護我的部署環境。
A
回答
1
你不知道。服務器環境(docker或其他)需要配置自己的環境變量,而不是開發環境變量。任何在你配置爲應用程序的默認值時都是相同的,這樣即使未設置變量它們也具有該值。
0
您可以使用filezilla或cyberduck等文件傳輸協議,並將文件傳輸到生產服務器環境。確保發送到服務器的.env文件包含生產數據庫的證書,而不是開發包的證書等等。您也可以將環境變量添加到遠程服務器的.env或.bashrc文件中,但與.env文件相比,這可能不可取。只要沒有人可以訪問遠程服務器(docker,heroku,aws等),您的憑據應該是安全的。永遠不要分享你的.pem文件。
相關問題
- 1. 使用Composer安裝在生產環境中的安全問題
- 2. 在生產環境中使用節點v8選項安全嗎?
- 3. NPM dotenv環境變量模塊的NodeJS在不承認
- 4. Intuit的開發環境與生產一樣安全嗎?
- 5. 在生產環境中安裝乘客
- 6. 生產,測試,開發人員環境與安全
- 7. Rails生產環境
- 8. 在生產環境中使用Spring Cloud Dataflow Local Server是否安全?
- 9. 在生產環境中使用DropCreateDatabaseIfModelChanges
- 10. 在生產環境中使用Cucumber + RSpec
- 11. 在生產環境中使用CoffeeScript
- 12. 在生產環境中使用HSQLDB
- 13. 使用Ruby的Dotenv從字符串加載環境設置?
- 14. 安全的託管環境
- 15. 在生產環境中完全禁用XCGLogger中的日誌
- 16. 多生產ruby/rails環境
- 17. Katta在生產環境
- 18. Laravel - 多種生產環境
- 19. Recreate Rails 2.3生產環境
- 20. 沙箱vs。生產環境
- 21. SharePoint開發/生產環境
- 22. nodeJS開發和生產環境配置文件加載
- 23. MongoDB單一服務器安全性和生產環境的可靠性?
- 24. Rails App不適用於生產環境
- 25. 不同於測試和生產環境的開發環境?
- 26. 從SQL 2005的生產環境中創建開發環境
- 27. 生產環境中的System.Runtime.Serialization.InvalidDataContractException,而不是測試環境
- 28. 生產環境中的ASP.NET路由
- 29. 版本控制的生產環境
- 30. PHP中的開發和生產環境