searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

MongoDB添加SSL连接认证

2023-10-17 08:08:03
57
0

一、源码编译带有SSL的mongo版本

buildscripts/scons.py all -j 64 --ssl --hotbackup MONGO_VERSION=3.6.3 LINKFLAGS='-static-libstdc++'

二、制作证书

cd /etc/ssl
sudo openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.crt mongodb-cert.key > /tmp/mongodb.pem && sudo mv /tmp/mongodb.pem /etc/ssl

三、启动带SSL配置mongod

方式二选一

更改配置文件,加上以下配置信息

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
#    CAFile: /etc/ssl/client.pem

带参数启动

mongod --sslMode requireSSL --sslPEMKeyFile /etc/ssl/mongodb.pem <additional options>

四、SSL连接数据库

mongo --ssl --host hostname.example.com --sslCAFile /etc/ssl/mongodb.pem
0条评论
0 / 1000
福尔摩斯军
8文章数
0粉丝数
福尔摩斯军
8 文章 | 0 粉丝
福尔摩斯军
8文章数
0粉丝数
福尔摩斯军
8 文章 | 0 粉丝
原创

MongoDB添加SSL连接认证

2023-10-17 08:08:03
57
0

一、源码编译带有SSL的mongo版本

buildscripts/scons.py all -j 64 --ssl --hotbackup MONGO_VERSION=3.6.3 LINKFLAGS='-static-libstdc++'

二、制作证书

cd /etc/ssl
sudo openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
cat mongodb-cert.crt mongodb-cert.key > /tmp/mongodb.pem && sudo mv /tmp/mongodb.pem /etc/ssl

三、启动带SSL配置mongod

方式二选一

更改配置文件,加上以下配置信息

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
#    CAFile: /etc/ssl/client.pem

带参数启动

mongod --sslMode requireSSL --sslPEMKeyFile /etc/ssl/mongodb.pem <additional options>

四、SSL连接数据库

mongo --ssl --host hostname.example.com --sslCAFile /etc/ssl/mongodb.pem
文章来自个人专栏
linux technology
8 文章 | 1 订阅
0条评论
0 / 1000
请输入你的评论
0
0