trino 433 开启 HTTPS

最新推荐文章于 2024-03-08 11:15:00 发布
最新推荐文章于 2024-03-08 11:15:00 发布
阅读量753 收藏 7
点赞数 6
文章标签: https 网络协议 http 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeforces/article/details/135389210
版权
文章讲述了如何在Trino环境中开启HTTPS,包括使用mkcert生成自签名证书,配置config.properties文件,以及解决信任证书和连接问题的过程。
摘要由CSDN通过智能技术生成

什么要开启https

因为开始password验证要求必须得https。

摘要

trino节点之间可以不用开启SSL,对外访问开启SSL。如果自备证书可以直接配置到trino的config文件,如果没有证书可以使用mkcert生成自签证书(客户端需要信任证书,尤其是java keystore),之前尝试过openssl,keystore,keystore explorer,都不是特别好用,不是生成失败,就是生成的证书需要配合域名使用(需要客户端修改hosts文件,新增域名和IP的解析),所以选择了mkcert,只需要一行命令就可以(可以给多个IP or domain生成证书)。

准备

  1. mkcert : mkcert地址。根剧系统选择合适的mkcert下载

生成证书

# 如果是linux系统,需要chmod a+x mkcert  赋予执行权限
mkcert domain1 [domain2 [...]] 
# 假设需要多个IP使用
mkcert 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4
# 假设需要多个IP or domain使用
mkcert 192.168.1.1 192.168.1.2 trino3.xyz trino4.xyz
# 假设需要多个IP or domain使用,trino1.xyz解析到192.168.1.1,trino2.xyz解析到192.168.1.2
mkcert 192.168.1.1 192.168.1.2 trino1.xyz trino2.xyz trino3.xyz trino4.xyz
# 最后效果是无论使用IP 还是 domain 都能够正常访问
# domain 需要配置 DNS ,DNS 能够解析 domain 指向IP。(或者修改hosts文件)

#查看信任证书存放地址
./mkcert -CAROOT
# 会生成两个.pem文件,一个是证书,一个秘钥:
# * 可以随便定义。
# *.pem后缀的是证书文件,建议改名为*.cer(改完在windows可以直接双击安装,选择信任机构)
# *key.pem后缀的是秘钥文件。建议改名成*.key

# 合并秘钥和证书文件,此处假定 * 为trino。
cat trino.key trino.cer > trino.pem

trino 配置证书文件

修改 config.properties 文件 增加以下内容

# 启用https
http-server.https.enabled=true
# 设置https端口
http-server.https.port=8443
# 设置证书秘钥文件地址(建议三个文件 key,cer,pem 文件放到trino下的tls目录,没有就创建)
# 建议写绝对路径
http-server.https.keystore.path=/trino-server-433/tls/trino.pem
#节点之间不需要使用https通信,在内网部署无需,外网需打开,默认就是false
internal-communication.https.required=false

全部节点都必须要有证书文件,config.properties 可主节点修改,也可全部节点修改。

trino 全部节点重启

# 重启, -v 查看启动信息
bin/launcher restart -v
# 重启完成之后使用 https 访问即可。

信任证书

# 本地信任证书
mkcert --install
# java 信任证书
# -file 证书地址
keytool -import -alias trino -file /tmp/trino.cer \
-keystore $JAVA_HOME/jre/lib/security/cacerts --storepass changeit -v
# 如果只安装了jre的话
keytool -import -alias trino -file /tmp/trino.cer \
-keystore $JAVA_HOME/lib/security/cacerts --storepass changeit -v
# 查看已信任的证书
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts --storepass changeit -v
keytool -list -keystore $JAVA_HOME/lib/security/cacerts --storepass changeit -v

DataGrip

下载key(秘钥文件),和cer(证书文件)文件配置到此处即可。
image.png

Troubleshoot

错误1

连接trino时报错

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: 
PKIX path building failed: 
sun.security.provider.certpath.SunCertPathBuilderException: 
unable to find valid certification path to requested target
解决方案:

检查java是否信任自签证书,确保运行java使用的$JAVA_HOME/lib/security/cacerts中是否有新增加的证书

错误2

连接的时候报错。这是因为证书的里面的SAN设置的有问题。

 javax.net.ssl.SSLPeerUnverifiedException: hostname not verified
解决方案:
  1. 修改hosts文件,新增一个域名到IP的映射
  2. 使用mkcert。mkcert亲测不会出现问题。
错误3

这是因为 mysql 低版本 不支持设置时区为 Asia/Shanghai

java.sql.SQLNonTransientConnectionException: 
Could not create connection to database server. Attempted reconnect 3 times. Giving up.
com.mysql.cj.exceptions.CJException: Unknown or incorrect time zone: 'Asia/Shanghai'

# 使用以下代码验证mysql数据库是否支持设置这种时区
SET SESSION time_zone='Asia/Shanghai'
解决方案

建议百度 mysql Unknown or incorrect time zone: 'Asia/Shanghai'查找解决方案。

codeforces
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
trino-https-authority.docx
12-17
trino https配置文档
trino httpstrino权限验证开启https
你的博客
12-03 1万+
一. 背景 presto使用的很顺利,项目要求把presto的账号开放出去,供其他用户自己使用。因为目前的presto的jdbc链接是没有口令的,只要拿到这个链接,任何人都可以使用,且无法追踪任务提交的用户,这对presto和集群是一个大的风险,因此需要给presto加上权限控制。因为presto有两个版本,一个是目前的facebook的prestodb,更新到0.265.1,目前我们使用的prestodb0.220,另一个是创始团队重新创建的一个项目叫trino,更新到364版本。在调查了双方的官方安装
trino ssl】使用rancher部署trino ssl到kubernestes
你的博客
12-06 1万+
这边介绍trino在kubernetes上的安装,这个过程遇到了几个难缠的问题,耗费了3周左右,其实都是小问题,但是在部署的过程中没有考虑到,导致时间拉长了。 一.打包镜像 第一步使用trino363打包镜像,使用dockerfile,基本上与之前介绍的presto on kubernetes没有变化 FROM python MAINTAINER 682556 RUN useradd --create-home --no-log-init --shell /bin/bash hive RU..
Trino HTTPS 与密码认证介绍与实战操作
匠人精神,持之以恒!
09-17 428
Trino(以前称为Presto SQL或PrestoDB)支持TLS(传输层安全性)认证以确保在数据传输过程中的安全性。TLS认证是一种用于加密和保护数据传输的协议,它在客户端和服务器之间建立安全的通信通道,以防止中间人攻击和数据泄露。
Trino安装使用及权限控制
shy_snow的专栏
05-06 4034
Trino是一个分布式SQL查询引擎,旨在查询分布在一个或多个异构数据源上的大型数据集。支持丰富的数据源连接方式,支持库、表和字段级别的权限控制,以及支持通过资源组实现类似队列的资源使用控制。这些都需要手工进行配置,这是不方便的地方。
『问题记录』PKIX path building failed问题
HookJony的专栏
05-08 958
『问题记录』PKIX path building failed问题 问题原因 Springboot请求外部https接口,由于ssl证书信任问题会导致PKIX path building failed问题。具体体现在请求小程序接口时,出现以上错误。 错误信息 PKIX path building failed: sun.security.provider.certpath.SunCertPathB...
trino优化宝典,trino优化宝典
最新发布
03-13
- **官方文档**:[Trino Documentation](https://trino.io/documentation/current/index.html) - **社区论坛**:参与Trino社区讨论,获取最新的优化技巧和实践经验分享。 - **培训课程**:参加官方或第三方提供的...
基于Trino358和Carbondata2.2.0编译的Trino Carbondata Plugin
08-16
Trino完全基于内存的并⾏计算,分布式SQL交互式查询引擎.是一种Massively parallel processing (MPP)架构,多个节点管道式执⾏,⽀持任意数据源(通过扩展式Connector组件),数据规模GB~PB级使用的技术,如向量计算...
yanagishima 23.0 编译版本,支持trino 357
11-03
** yanagishima 23.0 与 Trino 357 集成详解 ** Yanagishima 是一个开源的 REST API 服务器,它被设计用来作为 Presto 和 Trino 的前端,提供了方便的方式来查询和管理这两种分布式查询引擎。在最新的 Yanagishima ...
trino cli 407
05-17
trino cli 407
trinoTrino的官方存储库,Trino大数据的分布式SQL查询引擎,以前称为PrestoSQL(httpstrino.io)
01-30
Trino是用于大数据分析的快速分布式SQL查询引擎。 有关部署说明和最终用户文档,请参见《》。 发展历程 有关代码样式,开发过程和准则的信息,请参见“”。 请参阅的贡献。 建造要求 Mac OS X或Linux Java 11.0.7 +,64位 码头工人 建筑物特里诺 Trino是一个标准的Maven项目。 只需从项目根目录运行以下命令: ./mvnw clean install -DskipTests 在第一个版本中,Maven从Internet下载所有依赖项并将它们缓存在本地存储库( ~/.m2/repository )中,这可能需要一些时间,具体取决于您的连接速度。 后续构建速度更快。 Trino具有一组全面的测试,这些测试需要花费大量时间才能运行,因此上述命令将其禁用。 提交拉取请求时,这些测试由CI系统运行。 我们建议仅针对您更改的代码区域在本地运行测试。 在您的IDE中运行Trino 总览 首次构建Trino后,您可以将项目加载到IDE中并运行服务器。 我们建议使用 。 由于Trino是标准的Maven项目,因此您可以轻松地将其导入到IDE中。 在Intell
报错 | PKIX path building failed: ...SunCertPathBuilderException:unable to find valid certification...
野生猿林仔的博客
07-03 2万+
PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target的解决方案。
三、Trino406系列 之 客户端
京河小蚁的博客
03-25 1388
客户端是向trino server提交sql查询语句和返回结果的,或以其他方式与Trino和连接的数据源交互。一些客户端,例如命令行界面,可以直接提供用户界面。像JDBC驱动程序这样的客户端为其他工具提供了连接到Trino的机制。此外,社区还为Python等平台提供了许多其他客户端,这些客户端可以反过来用于连接使用这些平台的应用程序。Trino CLI提供了一个基于终端的交互式shell来运行查询。CLI是一个自动执行的JAR文件,这意味着它像普通的UNIX可执行文件一样工作。
分析解决 PKIX path building failed 的问题
rainyspring4540的专栏
03-08 4148
现象和我的完全一样,解决方式的流程上也没问题,最后也解决了我的问题。阅读下文前,先看完并熟悉上面的文章,如果您的过程非常顺利,后面文请无视。
trino 安装(带web ui 与 coordinator 和 worker 与 coordinator 安全通讯)
大怀特的博客
12-16 4579
文章目录securityauthenticationself signed certificateauthorization(todo)configcoordinatorworker security authentication self signed certificate # Write down the Common Name (CN) for your SSL Certificate. The CN is the fully qualified name for the system that u
Trino与LDAP集成
memoordit的专栏
05-12 1106
生成证书 新建openssl.cnf文件,使用subjectAltName生成带有IP的自签名证书: [req] distinguished_name = req_distinguished_name req_extensions = v3_req [req_distinguished_name] countryName = CN countryName_default = CN stateOrProvinceName = ZheJiang stateOrProvinceName_default
Jsoup爬取缺少安全证书异常
qq_42897733的博客
05-21 807
项目场景: 抓取https网站数据失败 问题描述: 出现异常: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested t
解决PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException
热门推荐
悲伤的小霉的博客
05-29 7万+
再使用腾讯云接入短信SDK的时候,运行项目发现报错 PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException 错误原因:这是由于java对SSL证书不信任造成的。网上搜了搜,解决办法有很多,一种是手动导入证书到本地的信任库,这种我看教程都比较复杂,没有弄好,于是尝试了,别人的另一种方法,信任SSL证书。 解决方法 1、创建utils类。 import java.security.cert.
大数据工具之Trino
长沙老码农
07-22 1万+
从字面意思可以看到它支持的数据源应该是没有限制的,例如Hadoop、AWSS3、Alluxio、MySQL、Cassandra、Kafka、ES、Kudu、MongoDB、MySQL等等,一句话,就是在市面能看到的存储,它基本上都支持。Trino没有自己的存储,实现了存储与计算分离,而存储与计算分离的核心就是基于连接器的架构。连接器为Trino提供了连接任意数据源的接口,也可以自定义编程实现连接器。......
Trino查询优化实战:提升数据分析效率
"Trino优化宝典是一本专注于提高Trino查询性能的专业指南,由北京开元维度科技有限公司出版。本书详细探讨了Trino的内部运行机制、查询执行过程、性能影响因素,以及一系列优化策略和最佳实践。内容涵盖Trino的架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值