117笔记问答在CentOS上为MongoDB配置SSL加密,可以按照以下步骤进行:
1. 安装MongoDB
首先,确保你已经在CentOS上安装了MongoDB。如果还没有安装,可以使用以下命令进行安装:
sudo yum install -y mongodb-org
2. 生成SSL证书和密钥
你需要生成SSL证书和密钥文件。可以使用OpenSSL来生成这些文件。
生成CA证书
sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout mongodb-ca.key -out mongodb-ca.crt
生成服务器证书和密钥
sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout mongodb-server.key -out mongodb-server.crt -config <(cat /etc/ssl/openssl.cnf <(printf "[req]\nDistinguished Name = req_distinguished_name\n[req_distinguished_name]\nC=US\nST=State\nL=City\nO=Organization\nOU=Unit\nCN=localhost")
生成客户端证书和密钥
sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout mongodb-client.key -out mongodb-client.crt -config <(cat /etc/ssl/openssl.cnf <(printf "[req]\nDistinguished Name = req_distinguished_name\n[req_distinguished_name]\nC=US\nST=State\nL=City\nO=Organization\nOU=Unit\nCN=client
3. 配置MongoDB使用SSL
编辑MongoDB配置文件(通常是/etc/mongod.conf),添加SSL相关的配置。
net:
ssl:
mode: requireSSL
PEMKeyFile: /path/to/mongodb-server.pem
CAFile: /path/to/mongodb-ca.crt
security:
authorization: enabled
将生成的证书和密钥文件合并到一个PEM文件中:
sudo cat /path/to/mongodb-server.crt /path/to/mongodb-server.key > /path/to/mongodb-server.pem
4. 重启MongoDB服务
保存配置文件后,重启MongoDB服务以应用更改:
sudo systemctl restart mongod
5. 配置客户端连接
在客户端连接MongoDB时,需要指定使用SSL。例如,使用mongo shell连接:
mongo --ssl --sslCAFile /path/to/mongodb-ca.crt --sslPEMKeyFile /path/to/mongodb-client.pem
6. 验证SSL连接
你可以使用以下命令验证SSL连接是否成功:
mongo --ssl --sslCAFile /path/to/mongodb-ca.crt --sslPEMKeyFile /path/to/mongodb-client.pem --eval 'db.runCommand({ connectionStatus: 1 })'
如果一切配置正确,你应该能够看到SSL连接的详细信息。
通过以上步骤,你可以在CentOS上为MongoDB配置SSL加密,确保数据传输的安全性。