本文讲述如何在单节点的smartbimpp服务器上,开启SSL。
生成证书
高速缓存库,开启ssl配置,需要生成3个证书,分别是根证书(ca证书),服务端证书(高速缓存库服务端配置使用),客户端证书(clickhouse-client客户端配置使用)。
生成ca证书
服务端生成 CA 私钥,生成 ca.key
...
证书有效期默认10年,项目上可以根据实际情况自行修改。
| 代码块 | ||
|---|---|---|
| ||
openssl req -newkey rsa:2048 -nodes -subj "/C=CN/ST=GUANGDONG/L=GUANGZHOU/O=SMARTBI/OU=RD/CN=chnode1.smartbi.com.cn" -keyout chnode1.key -out chnode1.csr openssl x509 -req -in chnode1.csr -out chnode1.crt -CA ca.crt -CAkey ca.key -days 3650 -CAcreateserial |
...
