在CentOS系统中，如果你想要加密环境变量，可以采用以下几种方法：

1. 使用ansible-vault加密环境变量文件

如果你使用Ansible来管理你的CentOS系统，可以利用ansible-vault来加密包含环境变量的文件。

步骤：

1. 创建一个包含环境变量的文件，例如env_vars.yml。
2. 使用ansible-vault encrypt命令加密该文件：

   ansible-vault encrypt env_vars.yml

3. 在Ansible playbook中引用这个加密的文件，并确保在运行playbook时提供正确的密码。

2. 使用gpg加密环境变量

你可以使用GnuPG（GPG）来加密和解密环境变量。

步骤：

1. 生成GPG密钥对（如果还没有的话）：

   gpg --full-generate-key

2. 导出公钥并分发给需要解密环境变量的用户或系统。
3. 使用GPG加密环境变量文件：

   gpg --output env_vars.enc --encrypt --recipient your_email@example.com env_vars.yml

4. 解密环境变量文件：

   gpg --output env_vars.yml --decrypt env_vars.enc

3. 使用hashicorp vault加密环境变量

HashiCorp Vault是一个强大的秘密管理工具，可以用来安全地存储和管理敏感数据，包括环境变量。

步骤：

1. 安装并配置Vault服务器。
2. 在Vault中创建一个secret来存储环境变量。
3. 使用Vault CLI或API来读取和解密这些环境变量。

4. 使用Docker Secrets（如果你在Docker容器中运行应用）

如果你在Docker容器中运行应用，可以使用Docker Secrets来管理敏感数据。

步骤：

1. 创建一个包含环境变量的文件，并将其添加到Docker Secrets中。
2. 在Docker Compose文件或Docker run命令中引用这些secrets。

注意事项

• 加密和解密过程需要妥善管理密钥和密码，确保只有授权的用户才能访问敏感数据。
• 定期更新和轮换密钥，以提高安全性。
• 在生产环境中，确保所有敏感操作都通过安全的通信渠道进行。

选择哪种方法取决于你的具体需求和环境。如果你已经在使用Ansible或Docker，那么利用这些工具的内置功能可能是最方便的选择。如果你需要更高级别的安全性，可以考虑使用HashiCorp Vault。