Nifi安装部署
安装:nifi 需要 提前启动zookeeper
下载 nifi
地址:Download - Apache NiFi 本次以1.25.0 为准
将下载下来的 nifi-1.25.0-bin.zip 上传到服务器
解压 nifi-1.25.0-bin.zip 命令为: unzip nifi-1.25.0-bin.zip
Nginx 代理 nifi
Nginx.conf
########## nifi
server {
listen 443 ssl;
server_name 域名信息;
ssl_certificate /usr/local/nginx/conf/cert/sxxxx.crt;
ssl_certificate_key /usr/local/nginx/conf/cert/xxxxxx.key;
location /nifi {
proxy_pass https://nifi安装ip:8443/nifi; # 代理到 NiFi API
proxy_set_header Host $host;
# proxy_set_header Host 127.0.0.1;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
#proxy_connect_timeout 300;
#proxy_read_timeout 300;
#proxy_send_timeout 300;
}
}
############
Nifi 修改配置
nifi.properties
nifi.web.https.host=
nifi.web.https.port=8443
nifi.web.proxy.host=xxxxxx
nifi.security.keystore=/usr/local/nifi/nifi-1.25.0/to/keystore.p12
nifi.security.keystoreType=PKCS12
nifi.security.keystorePasswd=Admin@2024!
nifi.security.keyPasswd=Admin@2024!
nifi.security.truststore=/usr/local/nifi/nifi-1.25.0/to/truststore.p12
nifi.security.truststoreType=PKCS12
nifi.security.truststorePasswd=Admin@2024!
P12 文件生成 需要根据 ssl 证书生成
将.crt和.key文件转换为一个PEM文件(.pem)。PEM文件是一个包含证书和私钥的文本文件。您可以将.crt和.key文件内容合并到一个新的.pem文件中。
cat certificate.crt private.key > certificate.pem
使用OpenSSL工具将PEM文件转换为PKCS12格式的文件(.p12或.pfx)。PKCS12是一个可以包含证书和私钥的密钥库格式。
openssl pkcs12 -export -out keystore.p12 -in certificate.pem
在执行上述命令时,系统会提示您输入一个密码来保护生成的keystore.p12文件。请记住输入的密码,因为您在之后需要使用它来访问keystore.p12文件。
完成以上步骤后,您将成功生成了keystore.p12文件,其中包含了您的证书和私钥。这个keystore.p12文件可以被用作密钥库,用于SSL/TLS通信中的加密和身份验证。
进入nifi 解压目录
修改nifi 密码:./bin/nifi.sh set-single-user-credentials <用户名> <密码>
启动nifi: ./bin/nifi.sh start
访问url: https://域名进行访问