如果在端口8529上运行TLS 1.2,并在/server.pem上使用自签名证书,arangod.conf会是什么样子?当前文档仅列出了启动服务器的参数,但没有列出等效的arangod.conf。
[database]
directory = /var/lib/arangodb3
[server]
endpoint = ssl://0.0.0.0:8529
authentication = true
threads = 0
statistics = true
uid = arangodb
enter code here
[scheduler]
threads = 0
[javascript]
startup-directory = /usr/share/arangodb3/js
app-path = /var/lib/arangodb3-apps
[log]
level = info
file = /var/log/arangodb3/arangod.log
[cluster]
data-path = /var/lib/arangodb3/cluster
log-path = /var/log/arangodb3/cluster
arangod-path = @SBINDIR@/arangod@PROGRAM_SUFFIX@
dbserver-config = @SYSCONFDIR@/arangod.conf
[ssl]
keyfile = /server.pem
protocol = 5当我开始的时候,什么都不管用。
我也尝试过,试图镜像文档,
[ssl]
keyfile = /server.pem /tmp/vocbase
protocol = 5但还是没有运气。
2条答案
按热度按时间ldxq2e6h1#
我在Ubuntu 16.04上让SSL在端口8530上运行的步骤如下:
endpoint = ssl://0.0.0.0:8530server.crt和server.key的server.pem文件找到类似下面的行,大约第50行:
$DAEMON --uid arangodb --gid arangodb --pid-file "$PIDFILE" --temp.path "/var/tmp/arangod" --log.foreground-tty false --supervisor $@请将其更新为类似以下内容:
$DAEMON --uid arangodb --gid arangodb --pid-file "$PIDFILE" --temp.path "/var/tmp/arangod" --log.foreground-tty false –-ssl.keyfile /etc/arangodb3/server.pem --supervisor $@您可以在端口8529上使用SSL,但我更喜欢使用端口8530,因为这样我就可以阻止8529访问,以确保只有SSL流量到达服务器。
如果您想停止您的Web浏览器抱怨不受信任的SSL证书时,您击中服务器上的8530,只需手动安装证书在您的客户端上,一旦您浏览到该网站。
gudnpqoy2#
您可以同时使用文件和cli选项。但请记住,cli选项优先于文件中的选项,如下所述***https:docs.arangodb.com/3.1/Manual/Administration/Configuration/#configuration-files.***
您可以在配置文件中配置SSL端点和协议,并在cli选项中配置密钥文件。