Безопасный rethinkdb http интерфейс администратора с давайте шифровать сертификат

Question

Безопасный rethinkdb http интерфейс администратора с давайте шифровать сертификат

Я хочу обезопасить интерфейс администратора rethinkdb http с помощью сертификата, созданного с помощью Let's encrypt. Поэтому я добавил

http-tls-key=/path/privkey.pem
http-tls-cert=/path/cert.pem

к моему instance1.conf. Если я перезапущу экземпляр, он говорит только

rethinkdb: instance1: Waiting for instance to stop (pid 13693) .... Stopped.
rethinkdb: instance1: Starting instance. (logging to `/var/lib/rethinkdb/instance1/data/log_file')

но он не запускается и файл журнала остается пустым. Я запускаю экземпляр с помощью скрипта init.d. Файлы ключей доступны для чтения пользователю rethinkdb. Я думаю, что, возможно, отсутствует fullchain.pem, но я не вижу возможности указать его для администратора http, есть только параметры для драйвера и кластера: https://rethinkdb.com/docs/config-file/

Кто-нибудь может мне помочь? Заранее спасибо!

2

rethinkdb

Источник

user9321986 10 мар '18 в 22:09

1 ответ

Другие вопросы по тегам rethinkdb

user8852698 19 май '21 в 23:47 2021-05-19 23:47 · Answer 1 · 2021-05-19 23:47

у вас есть сертификат и ключ в порядке? потому что если вы копируете из /etc/letsencrypt/live/example.com/* прямо, кажется, все просто символическая ссылка.

Итак, вам нужно прочитать фактический файл readlink -f /etc/letsencrypt/live/example.com/*

тогда просто скопируйте их на свой rethinkdb_cert каталог

      mkdir $PATH_WD/rethinkdb_cert
cp /etc/letsencrypt/archive/example.com/* $PATH_WD/rethinkdb_cert/.

или просто заявите напрямую, где принадлежат эти файлы сертификатов

      http-tls-key=$PATH_WD/rethinkdb_cert/privkey.pem
http-tls-cert=$PATH_WD/rethinkdb_cert/cert.pem

убедитесь, что это за файл на самом деле ... у них тоже есть права ...

      ls -la
chown rethinkdb.rethinkdb -R $PATH_WD/rethinkdb_cert
chmod 644 $PATH_WD/rethinkdb_cert/*
chmod 600 $PATH_WD/rethinkdb_cert/privkey.pem