SSL с Apache Solr


Настройка SSL

Поскольку я очень зависим от официальной документации, я обнаружил, что Apache Solr содержит замечательную документацию, из которой я узнал много нового. Настройку SSL можно найти здесь. Я пишу это для более простой пошаговой настройки.

Счастливого поиска!

Генерация сертификата и ключа

Согласно официальной документации, вы можете сгенерировать самоподписанный сертификат для проверки своей настройки. Но для доверенного органа сгенерируйте сертификат и преобразуйте его в формат .pfx, который имеет тип PKCS12.

И прежде чем запускать Solr, нам нужно настроить zookeeper.

Настройка Zookeeper

Мы должны настроить свойства кластера Solr в Zookeeper, чтобы узлы Solr знали, что нужно общаться через SSL. После создания, настройки и запуска Zookeeper нам нужно установить свойство urlScheme кластера на https перед запуском всех узлов Solr.

Для Unix перейдите по адресу $solr_home и запустите,

server/scripts/cloud-scripts/zkcli.sh -zkhost server1:2181,server2:2181,server3:2181 -cmd clusterprop -name urlScheme -val https
Войти в полноэкранный режим Выйти из полноэкранного режима

Для существующих коллекций мы можем обновить свойства кластера с помощью API коллекций (CLUSTERPROP):

http://IP:8983/solr/admin/collections?action=CLUSTERPROP&name=urlScheme&val=https
Войти в полноэкранный режим Выйти из полноэкранного режима

Эту команду нужно выполнить только на одном узле кластера, изменения будут применены ко всем узлам.

Настройка Solr

На данном этапе, я думаю, мы все правильно настроили zookeeper, имеем под рукой сертификаты и ключ и не запустили Solr. Теперь давайте настроим системные свойства Solr в $solr_home/bin/solr.in.sh или, /etc/default/solr.in.sh:

SOLR_SSL_ENABLED=true
SOLR_SSL_KEY_STORE=/etc/solr-ssl.keystore.p12    # define your store path
SOLR_SSL_KEY_STORE_PASSWORD=secret    # use your store password
SOLR_SSL_TRUST_STORE=/etc/solr-ssl.keystore.p12    # define your store path
SOLR_SSL_TRUST_STORE_PASSWORD=secret    # use your store password
SOLR_SSL_NEED_CLIENT_AUTH=false
SOLR_SSL_WANT_CLIENT_AUTH=false
SOLR_SSL_CHECK_PEER_NAME=true
Вход в полноэкранный режим Выйти из полноэкранного режима

Теперь запустите Solr, и он заработает.

Если вы используете curl, смотрите раздел официальной документации о том, как использовать curl в случае SSL.

Оцените статью
devanswers.ru
Добавить комментарий