一、源码编译带有SSL的mongo版本

buildscripts/scons.py all -j 64 --ssl --hotbackup MONGO_VERSION=3.6.3 LINKFLAGS='-static-libstdc++'

二、制作证书

cd /etc/ssl
sudo openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.crt mongodb-cert.key > /tmp/mongodb.pem && sudo mv /tmp/mongodb.pem /etc/ssl

三、启动带SSL配置mongod

方式二选一

更改配置文件，加上以下配置信息

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
#    CAFile: /etc/ssl/client.pem

带参数启动

mongod --sslMode requireSSL --sslPEMKeyFile /etc/ssl/mongodb.pem <additional options>

四、SSL连接数据库

mongo --ssl --host hostname.example.com --sslCAFile /etc/ssl/mongodb.pem