温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github：https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢

1.文档编写目的

前面Fayson也介绍过《如何为HttpFS服务配置SSL》，在为HttpFS启用了SSL后，Hue中如何使用？本篇文章主要介绍如何在Hue中配置已启用SSL的HttpFS服务。

• 内容概述

1.配置Hue使用HttpFS服务

2.生成pem证书文件并配置Hue

3.验证访问HDFS

• 测试环境

1.CentOS6.5

• 前置条件

1.集群未启用Kerberos

2.配置Hue使用HttpFS

3.生成pem文件

前面我们已经介绍了《如何为HttpFS服务配置SSL》，在文章中使用java的keytool命令生成的证书文件是二进制的，Hue使用的是Python语言，Java生成的证书文件无法直接在Python中，这里需要将java的证书文件转换成Python的证书文件pem格式。

1.使用keytool工具将Keystore文件转换为PKCS12，命令如下：

[root@ip-172-31-6-148 hadoop-httpfs]# pwd
/var/lib/hadoop-httpfs
[root@ip-172-31-6-148 hadoop-httpfs]# 
[root@ip-172-31-6-148 hadoop-httpfs]# sudo -u httpfs /usr/java/jdk1.7.0_67-cloudera/bin/keytool -importkeystore -srckeystore .keystore -destkeystore cluster.store.p12 -srcstoretype JKS -deststoretype PKCS12
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Entry for alias tomcat successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled
[root@ip-172-31-6-148 hadoop-httpfs]#

（可左右滑动）

2.使用openssl命令将生成的cluster.store.p12文件转换为pem证书

[root@ip-172-31-6-148 hadoop-httpfs]# openssl pkcs12 -nodes -in cluster.store.p12 -out test-2.pem
Enter Import Password:
MAC verified OK
[root@ip-172-31-6-148 hadoop-httpfs]#

（可左右滑动）

4.配置Hue

1.将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下

Fayson的测试环境有两个Hue Server，所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下。

2.使用管理员账号登录Cloudera Manager的WEB界面，进入Hue服务

在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”，添加如下配置：

REQUESTS_CA_BUNDLE=/opt/cloudera/credentials/test-2.pem

（可左右滑动）

保存配置，回到CM主页根据提示重启Hue服务。

5.验证Hue是否正常访问HDFS

由上面截图可以看到Hue的两个服务均能正常访问HDFS。

6.总结

• 在Hue中配置webhdfs_url使用HttpFS服务，在集群启用高可用后必须选择使用HttpFS服务。
• 在配置Hue访问启用SSL的HttpFS服务，则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。
• 在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常：

WebHdfsException: hostname 'ip-172-31-6-148.fayson.com' doesn't match u'fayson'

（可左右滑动）

提示：代码块部分可以左右滑动查看噢 为天地立心，为生民立命，为往圣继绝学，为万世开太平。 温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。

推荐关注Hadoop实操，第一时间，分享更多Hadoop干货，欢迎转发和分享。

原创文章，欢迎转载，转载请注明：转载自微信公众号Hadoop实操