专栏天翼云开发者社区
登录
MongoDB添加SSL连接认证
2023-10-17 16:08:03 15阅读
一、源码编译带有SSL的mongo版本
buildscripts/scons.py all -j 64 --ssl --hotbackup MONGO_VERSION=3.6.3 LINKFLAGS='-static-libstdc++'二、制作证书
cd /etc/ssl
sudo openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.crt mongodb-cert.key > /tmp/mongodb.pem && sudo mv /tmp/mongodb.pem /etc/ssl三、启动带SSL配置mongod
方式二选一
更改配置文件,加上以下配置信息
net:
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
# CAFile: /etc/ssl/client.pem带参数启动
mongod --sslMode requireSSL --sslPEMKeyFile /etc/ssl/mongodb.pem <additional options>四、SSL连接数据库
mongo --ssl --host hostname.example.com --sslCAFile /etc/ssl/mongodb.pem- 0
- 0
- 0
-
0 评论
0/1000
评论(0) 
发表评论
发表评论
关注
MongoDB添加SSL连接认证
2023-10-17 16:08:03 15阅读
一、源码编译带有SSL的mongo版本
buildscripts/scons.py all -j 64 --ssl --hotbackup MONGO_VERSION=3.6.3 LINKFLAGS='-static-libstdc++'二、制作证书
cd /etc/ssl
sudo openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.crt mongodb-cert.key > /tmp/mongodb.pem && sudo mv /tmp/mongodb.pem /etc/ssl三、启动带SSL配置mongod
方式二选一
更改配置文件,加上以下配置信息
net:
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
# CAFile: /etc/ssl/client.pem带参数启动
mongod --sslMode requireSSL --sslPEMKeyFile /etc/ssl/mongodb.pem <additional options>四、SSL连接数据库
mongo --ssl --host hostname.example.com --sslCAFile /etc/ssl/mongodb.pem0 评论
0/1000
评论(0) 发表评论
发表评论
