[英]Maxscale: maxctrl error when admin_ssl parameters are set in maxscale.cnf
系统:
为了访问 Web AdminGUI,我的 maxsclale.cnf 文件如下所示:
[maxscale]
threads=auto
admin_host=0.0.0.0
admin_secure_gui=1
admin_auth=1
admin_enabled=1
admin_gui=1
admin_ssl_key=/etc/ssl/certs/maxscale-key.pem
admin_ssl_cert=/etc/ssl/certs/maxscale-cert.pem
admin_ssl_ca_cert=/etc/ssl/certs/ca-certificates.crt
[...all other configuration..]
使用此配置,我可以通过浏览器从内部 ip 地址(不是 127.0.0.1)访问端口 8989 上的 Web-AdminGUI。 SSL 密钥/证书是自签名的。
但是当使用命令行时:
maxctrl list servers
我收到以下错误:
Error: Error: socket hang up
当我删除或注释掉带有admin_ssl_XXX参数的行并重新启动 maxscale 时,命令行再次工作,但当然 Web-AdminGUI 不能。
我尝试使用各种 SSL 证书创建(也是 mariadb.com-网站https:// mariadb-key/s-open-docs/security/encryption /#create-self-signed-certificates-keys-openssl ),问题仍然存在。
maxscale.log 中没有任何错误。
调试此问题的最佳方法是什么? 或者你手头有正确的答案吗?
非常感谢您的帮助!
BR。 马丁
您应该使用maxctrl --secure
来加密它使用的连接。
由于您使用的是自签名证书,因此如果系统证书存储中未安装 CA 证书,则还必须使用--tls-ca-cert=/etc/ssl/certs/ca-certificates.crt
指定它。
此外,您可能需要使用--tls-verify-server-cert=false
来禁用有关自签名证书的任何警告。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.