[英]Maxscale: maxctrl error when admin_ssl parameters are set in maxscale.cnf
系統:
為了訪問 Web AdminGUI,我的 maxsclale.cnf 文件如下所示:
[maxscale]
threads=auto
admin_host=0.0.0.0
admin_secure_gui=1
admin_auth=1
admin_enabled=1
admin_gui=1
admin_ssl_key=/etc/ssl/certs/maxscale-key.pem
admin_ssl_cert=/etc/ssl/certs/maxscale-cert.pem
admin_ssl_ca_cert=/etc/ssl/certs/ca-certificates.crt
[...all other configuration..]
使用此配置,我可以通過瀏覽器從內部 ip 地址(不是 127.0.0.1)訪問端口 8989 上的 Web-AdminGUI。 SSL 密鑰/證書是自簽名的。
但是當使用命令行時:
maxctrl list servers
我收到以下錯誤:
Error: Error: socket hang up
當我刪除或注釋掉帶有admin_ssl_XXX參數的行並重新啟動 maxscale 時,命令行再次工作,但當然 Web-AdminGUI 不能。
我嘗試使用各種 SSL 證書創建(也是 mariadb.com-網站https:// mariadb-key/s-open-docs/security/encryption /#create-self-signed-certificates-keys-openssl ),問題仍然存在。
maxscale.log 中沒有任何錯誤。
調試此問題的最佳方法是什么? 或者你手頭有正確的答案嗎?
非常感謝您的幫助!
BR。 馬丁
您應該使用maxctrl --secure
來加密它使用的連接。
由於您使用的是自簽名證書,因此如果系統證書存儲中未安裝 CA 證書,則還必須使用--tls-ca-cert=/etc/ssl/certs/ca-certificates.crt
指定它。
此外,您可能需要使用--tls-verify-server-cert=false
來禁用有關自簽名證書的任何警告。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.