ceph預設並不開啟https連線,如要開啟https需事先在所有rgw節點建立ca證書。
注:ca證書建立流程多種多樣,如有需要請自行學習,此處僅提供一種稍簡單的建立方式,以下流程請嚴格按照順序執行
可將生成好的證書複製到其他節點的證書目錄下
scp /etc/ceph/cert/* node01:/etc/ceph/cert/
scp /etc/ceph/cert/* node03:/etc/ceph/cert/
vim /etc/ceph/ceph.conf重啟閘道器後集群會重新讀取配置資訊並讓其生效
systemctl restart [email protected]
systemctl status [email protected]
1、開啟all.yml檔案,新增配置
vim ceph-ansible/group_vars/all.yml注:事先必須在所有rgw節點建立證書
curl命令驗證
boto3驗證
Ceph集群部署及RGW開啟https訪問
注 ca證書建立流程多種多樣,如有需要請自行學習,此處僅提供一種稍簡單的建立方式,以下流程請嚴格按照順序執行 將生成好的證書複製到其他節點的證書目錄下 scp etc ceph cert node02 etc ceph cert scp etc ceph cert node03 etc ceph c...
https建立連線
客戶端的瀏覽器向伺服器傳送客戶端 ssl 協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種資訊。圖中1 伺服器向客戶端傳送 ssl 協議的版本號,加密演算法的種類,隨機數以及其他相關資訊,同時伺服器還將向客戶端傳送自己的證書。圖中2,3 客戶利用伺服器傳過來的...
Nginx開啟https訪問
進入你想建立證書和私鑰的目錄 cd home conf 建立伺服器私鑰 openssl genrsa des3 out server.key 1024 建立簽名請求的證書 csr openssl req new key server.key out server.csr 在載入ssl支援的nginx...