WIP: move secrets away

2025-09-09 17:27:09 +02:00
parent 2f60ed1ec5
commit 3fbc6fb2a1
8 changed files with 293 additions and 38 deletions
--- a/.env.sample
+++ b/.env.sample
@ -7,13 +7,21 @@ DOMAIN=lasuite-docs.example.com

 LETS_ENCRYPT_ENV=production

+##############################################################################
+# SECRETS
+##############################################################################
+SECRET_MINIO_ROOT_PASSWORD_VERSION=v1
+SECRET_COLLABORATION_SERVER_SECRET_VERSION=v1
+SECRET_POSTGRES_PASSWORD_VERSION=v1
+SECRET_AWS_S3_SECRET_KEY_VERSION=v1
+SECRET_OIDC_RP_CLIENT_SECRET_VERSION=v1
+SECRET_DJANGO_SECRET_KEY_VERSION=v1
+SECRET_DJANGO_SUPERUSER_PASSWORD_VERSION=v1
+SECRET_DJANGO_EMAIL_HOST_PASSWORD_VERSION=v1
+
 ##############################################################################
 # BASIC SETTINGS 
 ##############################################################################
-# FIXME: Move to Docker secret
-DJANGO_SECRET_KEY=ThisIsAnExampleKeyForDevPurposeOnly
-# FIXME: Move to docker secret
-DJANGO_SUPERUSER_PASSWORD=admin

 ##############################################################################
 # EMAIL
@ -32,8 +40,6 @@ OIDC_OP_AUTHORIZATION_ENDPOINT=https://auth.${DOMAIN}/realms/impress/protocol/op
 OIDC_OP_TOKEN_ENDPOINT=https://auth.${DOMAIN}/realms/impress/protocol/openid-connect/token
 OIDC_OP_USER_ENDPOINT=https://auth.${DOMAIN}/realms/impress/protocol/openid-connect/userinfo
 OIDC_RP_CLIENT_ID=impress
-# FIXME: Move to docker secret
-OIDC_RP_CLIENT_SECRET=example
 OIDC_RP_SIGN_ALGO=RS256
 OIDC_RP_SCOPES="openid email"
 LOGIN_REDIRECT_URL=https://${DOMAIN}