将MongoDB replicaSet配置为SSl与副本集之间的安全通信
目前,我们的测试环境中有一个mondogDB部署。我们有一个7成员的副本集,没有仲裁者。
We want to configure the data replication between the replica set members secure.
We don't want to configure SSL for the clients to our MongoDB cluster as the communication from the client to this MongoDB cluster is via Stunnel. So the client doesn't need to use SSL to connect.只是好奇地想知道这是否可能,即只配置复制集成员之间正在复制的数据,而不是从客户端到这个MongoDB集群的实际通信。
_THanks多
回答 2
Stack Overflow用户
发布于 2014-05-01 04:52:57
我没有亲自试过,但我相信你能做到。除了使用ssl编译mongodb或购买支持SSL的MongoDb订阅之外,您还需要使用以下选项运行:
-sslMode
设置为preferSSL。这将使用SSL进行服务器间通信,但允许其他连接同时使用SSL和非SSL:
http://docs.mongodb.org/manual/reference/program/mongod/
当然,这也是使用SSL运行所需的其他配置设置:
http://docs.mongodb.org/manual/tutorial/configure-ssl/
请注意,这对于版本2.6来说是新的。我没有用ssl支持编译的mongodb版本,所以我没有对它进行测试。
Stack Overflow用户
发布于 2014-05-01 12:48:58
@DurgaDeep在MongoDB v2.6中,您可以在混合模式SSL中运行MongoDB实例,同时还可以为集群成员指定用于彼此身份验证的x509证书。请注意,SSL不是默认社区构建的一部分,如果使用社区构建,您可能需要自己构建二进制文件。x509证书仅在订阅版本上可用,因此如果您使用的是社区构建,则不会对您有效。
无论MongoDB版本如何,要实现您想要做的事情,最简单的选择是在副本集节点之间设置陷阱,并让它独立处理加密的信道。这是很多应用程序采用的通常路径,这些应用程序没有将SSL作为一个选项。
https://stackoverflow.com/questions/23398599
复制相似问题
腾讯云开发者
