Использование секретов Symfony

1. Введение

Одна из замечательных особенностей использования пакетов и настроек Symfony заключается в том, что мы можем использовать весь потенциал возможностей, предлагаемых фреймфорком Symfony. Одна из таких возможностей - секреты (см. описание в официальной документации).

Секреты Symfony позволяют нам безопасно хранить все конфиденциальные значения, зашифрованные в хранилище (vault). Кроме того, эти значения также могут быть определены для отдельного окружения.

В нашем случае это может быть использовано для хранения сертификатов и закрытых ключей, к которым мы бы не хотели иметь легкий доступ.

Для добавления секретов сначала выполните действия, описанные в документе Symfony’s documentation: How to Keep Sensitive Information Secret.

2. Добавление нового секрета

После выполнения действий, необходимых для добавления секретов,вы можете добавить новые секреты, выполнив следующую команду:

php bin/console secrets:set <NAME_OF_ENV_VARIABLE>
(в консоли должно появиться приглашение установить значение)

Пример:

php bin/console secrets:set SAML_SP_PRIVATE_KEY

3. Использование секрета в настройках

Как и другие параметры секреты можно добавлять в настройки, используя '%env(…​)'

Следующий пример представляет собой частичный фрагмент, взятый из конфигурации saml:

hslavich_onelogin_saml:

  # ...

  sp:

     ...

    # SuiteCRM's private key for SAML (sp)
    privateKey: '%env(SAML_SP_PRIVATE_KEY)%'

    # ...

4. Очистка кеша Symfony

⚠️ После внесения изменений в файл .env.local обязательно выполните команду ./bin/console cache:clear с правами пользователя root или быстрое восстановление из меню Администратора.

Content is available under GNU Free Documentation License 1.3 or later unless otherwise noted.