MongoDB配置SSL安全连接

最新推荐文章于 2024-04-29 15:24:46 发布
最新推荐文章于 2024-04-29 15:24:46 发布
阅读量5.3k 收藏 8
点赞数 1
分类专栏: # MongoDB 文章标签: mongodb ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loiterer_y/article/details/106709978
版权

环境说明

  • Mongodb 3.4 docker容器

配置步骤

服务器端证书配置

服务器端证书配置

服务器端需两个文件: ca.pemserver.pem

生成ca.pem
$ openssl req -out ca.pem -new -x509 -days 3650
# 此处会要求配置ca.pem密码,后续将会用到

参数说明
-x509: 用于生成自签证书,如果不是自签证书则不需要此项
-days: 证书的有效期限,默认是365天

生成server.pem
# 生成服务器端私钥
$ openssl genrsa -out server.key 2048
# 生成服务器端申请文件
$ openssl req -key server.key -new -out server.req
# 生成服务器端证书
$ openssl x509 -req -in server.req -CA ca.pem -CAkey privkey.pem -CAcreateserial -out server.crt -days 3650
# 合并服务器端私钥和服务器端证书,生成server.pem
$ cat server.key server.crt > server.pem
# 校验服务器端pem文件
$ openssl verify -CAfile ca.pem server.pem
server.pem: OK

服务器端配置

修改配置文件

mongodb的ssl配置默认是关闭的,需更改配置文件进行开启

$ vi mongod.conf
net:
#  port: 27017
#  bindIp: 127.0.0.1
  ssl:
    # 必须使用ssl连接
    mode: requireSSL
    # 必须使用绝对路径
    PEMKeyFile: /etc/server.pem
    # 必须使用绝对路径
    CAFile: /etc/ca.pem
    # 允许不可用主机名
    allowInvalidHostnames: true
    # 允许使用自签证书,如果使用自签证书必须配置该项,否则会认证失败
    allowInvalidCertificates: true
启动MongoDB数据库
$ docker run --name mongo_test -d --restart always \
  -p 27018:27017 \
  -e MONGO_INITDB_ROOT_USERNAME=admin \
  -e MONGO_INITDB_ROOT_PASSWORD=root \
  -v /data/mongo/mongod.conf:/etc/mongod.conf \
  -v /data/mongo/ca.pem:/etc/ca.pem \ 
  -v /data/mongo/server.pem:/etc/server.pem \
  mongo:3.4 --auth --master --config /etc/mongod.conf

客户端证书配置

生成client.pem
# 生成客户端私钥
$ openssl genrsa -out client.key 2048
# 生成客户端申请文件
$ openssl req -key client.key -new -out client.req
# 生成客户端证书
$ openssl x509 -req -in client.req -CA ca.pem -CAkey privkey.pem -CAserial ca.srl  -out client.crt -days 3650
# 合并客户端私钥和客户端证书,生成client.pem
$ cat client.key client.crt > client.pem
# 校验客户端pem文件
$ openssl verify -CAfile ca.pem client.pem
client.pem: OK

测试连接

ca.pemclient.pem拷贝到客户端主机,然后用navicat测试连接
在这里插入图片描述

不会画画的画师
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Node.js搭建小程序后台服务
12-23
准备条件 一台服务器 SSL证书,小程序规定必须要https协议 服务器后台 Node.js express mongodb pm2 下面以腾讯云主机(centos)为例 安装Node.js yum install nodejs 也可以安装nvm,用nvm管理nodejs版本 安装git yum install git 连接到远程代码库 以github为例: 配置用户信息 git config --global user.name youname git config --global user.email youemail 生成ssh公钥 ssh -keygen -t rsa
mongodb启动出现的SSL错误
qq_38969618的博客
10-24 598
遇到sslDisablingProtocal..none....等描述错误,解法:如果这个服务没有开启,先手动开启下服务。 详细安装参照:https://www.cnblogs.com/keyi/p/10984514.html
mongodb开启SSL传输加密
01-25
包含mongodb开启SSL传输加密所需要的库,文档中详细说明了如何使用和配置,以及如何开启mongo用户加密。
MongoDB 4.0.8 基于X.509认证的3副本复制集群【实操系列】
01-07
文章目录一、环境二、认证相关三、将产生的证书复制到对应服务器上四、部署环境1. 无认证启动mongodb2. mongodb授权3. 修改配置4. 创建复制集5. 重启mongodb6. 测试使用ssl连接mongodb6.1 root 登陆测试6.2 普通账户登陆7. 数据备份/恢复测试7.0 错误范例7.1 数据备份7.2 数据恢复8. 测试python驱动使用ssl连接mongodb 一、环境 hostname ip role mongo-1 10.1.1.1 PRIMARY mongo-2 10.1.1.2 SECONDARY mongo-3 10.1.1.3 S
mongoaudit::fire:功能强大的MongoDB审核和渗透测试工具:fire:
01-29
mongoaudit是一个CLI工具,用于审核MongoDB服务器,检测不良的安全设置并执行自动渗透测试。 正在安装 克隆此存储库并运行设置: > git clone https://github.com/stampery/mongoaudit.git > cd mongoaudit > python setup.py install > mongoaudit 介绍 众所周知,MongoDB的默认配置设置中有很多漏洞。 这个事实,加上大量懒惰的系统管理员和开发人员,导致了媒体所称的。 mongoaudit不仅可以检测错误的配置,已知的漏洞和错误,还可以为您提供有关如何解决它们的建议,推荐最佳实践以及如何像专家一样教您DevOp! 实际的应用程序如下所示: 是的,这是控制台线界面上的实质性设计。 (由提供支持) 支持的测试 MongoDB侦听与默认端口不同的端口 服务器仅接受来自列入白名单的主机/网络的连接 MongoDB HTTP状态界面在端口28017上不可访问 MongoDB没有公开其版本号 MongoDB版本高于2.4 启用TLS / SSL加密 启用身份验证 启用了
MongoDB连接安全
小北
01-28 7986
以前,在使用关系型数据库时,没有用户名和密码我们是不能访问数据的。但是在MongDB中,默认不需要使用用户名和密码就可以访问数据库,并且可以进行各种操作。这样是虽然利于初学者,但是很不安全的。所以,今天说一下MongDB的连接安全问题。       首先,之所以能够不使用用户名和密码就能连接,是因为我们在启动MongoDB服务的时候,没有设置权限认证。     1、不用用户名和密码就能访问的
MongoDBSSL实现分析
weixin_30408675的博客
01-23 165
1. OPENSSL接口封装 MongoDB封装了OPENSSLSSL通信接口,代码在mongo/util/net目录。主要包括以下几个方面: 1) SSL配置参数,在ssl_options(.cpp/.h) 定义了数据结构SSLGlobalParams,SSLGlobalParams中保存了与SSL相关的所有的配置参数。在ssl_options中定义了一个SSLGlobalPa...
MongoDB SSL自签证书生成、应用和连接
muruibin88的博客
07-16 1857
参考博客 代码连接参考 环境版本 MongoDB server version: 4.0.11 生成SSL配置 1 服务器端证书配置 1.1生成ca.pem openssl req -out ca.pem -new -x509 -days 3650 # 此处会要求配置ca.pem密码,后续将会用到 1.2生成server.pem # 生成服务器端私钥 $ openssl genrsa -out server.key 2048 # 生成服务器端申请文件 $ openssl ...
mongdb配置ssl
nmxiaocui的博客
12-05 615
CN=localhost 是mongo服务的域名地址,这个需要根据自己业务进行修改处理。2.配置服务端ssl配置,测试shell访问ssl的服务端,访问mongo。#-x509: 用于生成自签证书,如果不是自签证书则不需要此项。合并服务器端私钥和服务器端证书,生成server.pem。合并客户端私钥和客户端证书,生成client.pem。#-days: 证书的有效期限,默认是365天。1.生成证书,根证书,服务端证书,客户端证书。#直接带参数的输入,直接输密码即可。#密码自行配置即可,123456。
mongodb生成自签名证书以及配置SSL以及mongo集群搭建(亲测有效)版本-5.0.6
HappyLearnerL的博客
04-09 5370
mongodb生成自签名证书以及配置SSL(亲测有效一、自签名证书生成1、生成根证书ca.pem2、生成服务器端PEM文件3、验证自签名证书是否成功二 、mongodb SSL配置1、将生成的ca.pem和server.pem放置到mongodb的目录下2、mongd.conf ssl 相关配置3、重新启动mongo服务三、通过客户端连接服务器1、连接命令如下:2、数据库初始化,设置为主模式四、mongodb 数据库集群搭建1、复制mongo文件两份,分别为mongodb1、mongodb22、按下图分别修
Explore-cosmos-db:.NET Core 2.0项目,以演示Cosmos DB的某些功能
02-01
探索Cosmos(DB)跨平台 此存储库包含跨平台的.NET Core 2.0代码,以填充和访问数据库。 它实际上可以与任何Mongo数据库一起使用。 您可以选择配置端点,主机,用户名,密码和数据库。 免责声明:使用Cosmos DB将对您的Azure帐户收取费用。 请注意这些费用,并了解针对Azure实例的任何活动都会产生费用。 您也可以使用本地仿真器或连接到Mongo数据库。 组态 所有需要配置的应用程序都按顺序对环境变量进行优先级排序,然后对appsettings.json优先级appsettings.json 。 这使您可以在环境中设置变量,或者,如果您托管应用程序,则可以使用主机上的环境和/或应用程序设置功能配置机密。 变量及其解释如下: USDA_PORT:用于访问数据库的端口(Cosmos DB的默认值为10255) USDA_HOST:主机URL USDA_DATABASE:数据库名称 USDA_USER:数据库用户 USDA_PASSWORD:数据库密码 连接器使用SSL,并假定凭据为SCRAM-SHA-1 。 例子: // BASH export USD
Mongodb安装https配置文档
07-05
Mongodb安装https配置文档
利用nginx + node在阿里云部署https的步骤详解
12-23
 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。  3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。  4、http的连接很简单,是无状态的...
关于在win下通过pymongo连接mongodb报错[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate
weixin_44444492的博客
01-12 689
最近做项目要用到mongodb 在用python连接的时候出现以下问题: pymongo.errors.ServerSelectionTimeoutError: cluster0-shard-00-00.llrsd.mongodb.net: 27017: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: certificate has expired (_ssl.c:1131) google了很久得到原因: This is
启动MongoDB报version `OPENSSL_1.0.2' not found的两种解决办法
weixin_33939380的博客
06-20 2316
问题描述: 在部署MongoDB的时候,启动过程中有遇到“version `OPENSSL_1.0.2' not found ”这样的报错,导致MongoDB服务起不来: [root@slave-4 lib]# /usr/local/mongodb/bin/mongod -f /etc/mongodb/mongo.conf /usr/local/mongodb/bin/mongo: /lib64/...
Hash索引与B-Tree索引 介绍及区别
WEB开发游乐场与失落园
10-13 1251
分享一篇 mongodb 索引的文章:   http://blog.nosqlfan.com/html/758.html .  mongo db 的索引也是采用B-Tree 索引.  下文附带一下 B-Tree 和 Hash 索引的详细比较: [原文地址]:   http://blog.sina.com.cn/s/blog_6776884e0100pko1.html 1. Has
JAVA连接阿里MongoDB SSL方式
lzl19981228的博客
07-27 571
JAVA连接阿里Mongo 开启SSL
Mongo SSL
cyx199602的博客
04-04 198
【代码】Mongo SSL
springboot mongodb分片集群事务
最新发布
weixin_44728369的博客
04-29 657
mongodb分片集群想要使用事务,需要对应分片没有仲裁节点。
springboot mongodb集群配置
04-30
Spring Boot 是一种轻量级的开发框架,它的出现使得 Java 开发者的工作更为简单高效。而 MongoDB 则是一种面向文档的 NoSQL 数据库,具备分布式能力。虽然 Spring Boot 和 MongoDB 都是分布式应用的常用技术,但是在配置 MongoDB 集群时,需要注意一些细节。 首先,在搭建 MongoDB 集群时,需要确保所有节点的配置文件相同。配置文件的内容和 MongoDB 的运行模式有关,而 MongoDB 运行模式分为单节点、副本集和分片集群三种。一般来说,为了保证数据的高可用性和可扩展性,我们会选择副本集和分片集群两种模式。 其次,在 Spring Boot 中连接 MongoDB 集群时,我们需要选择一个适合的 MongoDB 驱动程序,并在应用程序的配置文件中指定所有 MongoDB 节点的地址。在配置文件中,我们还可以设置连接超时时间、最大连接数、读写超时时间等参数,以提高应用程序的性能和稳定性。 最后,为了保证数据的安全性,我们需要在 MongoDB 集群中设置适当的安全措施,例如访问控制和 SSL 加密。在 Spring Boot 中,可以通过指定相关的配置属性来实现这些安全措施。 总之,配置 Spring Boot 和 MongoDB 集群需要仔细考虑各种细节,以确保应用程序的高性能、高可用性和高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值