[英]How do I configure SSL on mongoDB server?
我已經設置了自己的 mongoDB 並啟用了托管在外部服務器上的授權。 我現在可以使用 mongo Compass 連接到我的數據庫,而 mongoDB 是:bindIp: 0.0.0.0 但沒有其他任何東西。
然后我在 mongoDB 社區論壇上找到了這個帖子: 這里
指出對 bindIp 存在誤解。 它不收聽想要連接的遠程 ip,而只收聽本地網絡。 為了使用遠程 ip 連接到我的 mongoDB,同時不向公眾開放我的所有端口(0.0.0.0),我需要設置 SSL 連接。
現在問題來了。 如何設置 SSL 連接? 我拿了 class M301 並了解 X.509,但仍然不知道如何通過 SSL 連接。 我想通過類似以下的連接字符串進行連接:mongod://:@XXX.XX.XX.XXX:XXXXX/?ssl=true <<<< 如果 X.509 是方法,我該如何工作用 pem 鍵? 我怎么簽一個? 如何在 mongo compass 中使用客戶端密鑰?
如果您有證書,MongoDB 文檔提供了在服務器上設置 TLS 的指南。 通常不包括如何創建證書; 通常,您要么為 IT 部門為您處理此問題的公司工作,要么使用諸如 MongoDB Atlas 之類的服務來處理 TLS 終止。
出於學習目的,您可以使用自簽名證書,並且可能有用於設置 TLS 的大學課程。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.