Выборочная проверка сертификата CouchDb SSL

Question

Выборочная проверка сертификата CouchDb SSL

Я пытаюсь настроить CouchDB для использования SSL на устройствах IoT, доступ к которым осуществляется через IP. Я стараюсь избегать добавления веб-сервера в качестве обратного прокси-сервера, пытаясь сделать его как можно более легким, и вместо этого использую встроенную функциональность SSL CouchDb.

Проблема, с которой я сталкиваюсь, заключается в том, что репликация не пройдет проверку сертификата Common Name, потому что мы получаем доступ по IP. Я надеюсь использовать пользовательскую функцию проверки вместо проверки отпечатка сертификата. Похоже, что verify_fun в сочетании с чем-то вроде этой функции ssl_verify_fingerprint, вероятно, то, что я ищу, но я не могу понять, как использовать ее в файле конфигурации. Как я могу обновить эту строку конфигурации, чтобы использовать пользовательскую функцию?

verify_fun = {Module, VerifyFun}

0

couchdb couchdb-2.0

Источник

user1130636 27 фев '19 в 17:40

1 ответ

Другие вопросы по тегам couchdb couchdb-2.0

user7169520 28 фев '19 в 11:24 2019-02-28 11:24 · Answer 1 · 2019-02-28 11:24

Я не уверен, что полностью понимаю ваш вопрос. Под "узлами" вы подразумеваете среду Node.js? Вы можете настроить сам CouchDb на использование SSL, но обычно вы предоставляете свой HTML с веб-сервера и используете CouchDb для предоставления информации для веб-страниц. Таким образом, пользователи не будут напрямую обращаться к CouchDb в этом сценарии.

Распространенным решением является настройка Apache, Nginx или другого веб-сервера в качестве конечного прокси-сервера и конечной точки SSL. Затем вы можете перенаправить входящие HTTPS-запросы в другие службы на вашем сервере, такие как Node.js. Существует множество руководств по настройке обратного прокси с SSL, таких как этот и этот. Вы можете использовать " Let's Encrypt" для защищенных сертификатов. Надеюсь, это поможет.