使用自签名证书的HTTPS
使用自签名证书的HTTPS
不建议在生产部署中使用自签名证书,因为它不太安全,但在测试部署时可能很有用。属性中没有指定密钥和证书TLS_KEY和TLS_CERT属性,grb_rs会在启动时为你生成。您还可以使用以下命令指定您自己的自签名证书TLS_KEY和TLS_CERT属性。
要使用自签名证书,您需要通过设置TLS_INSECURE属性:
TLS_INSECURE = true当使用这种模式时,数据将通过网络加密,默认端口为443,但证书将不被验证。
在客户端,您还需要使用——tls-insecure标记或通过设置GRB_TLS_INSECURE环境变量:
> grbcluster——tls-insecure——server=https://server1——password=pass节点地址状态类型LICENSE #Q #R JL IDLE %MEM %CPU https://server1 ALIVE COMPUTE VALID 00 2 46h59m 9.79 0.50 https://server2 ALIVE COMPUTE VALID 00 2 46h46m 8.75 0.00