Apache Solr를 사용한 SSL

2750 단어 tutorialapachesolr

SSL 설정



나는 공식 문서에 크게 의존하고 있기 때문에 Apache Solr가 내가 많은 것을 배운 멋진 문서를 유지한다는 것을 알게 되었습니다. SSL 설정을 찾을 수 있습니다here. 단계별 설정을 더 쉽게 하기 위해 이 글을 쓰고 있습니다.

즐거운 검색!

인증서 및 키 생성



공식 문서에서 자체 서명된 인증서를 생성하여 설정을 테스트할 수 있습니다. 그러나 신뢰할 수 있는 기관의 경우 인증서를 생성하고 .pfx 형식인 PKCS12 형식으로 변환합니다.

그리고 Solr을 시작하기 전에 Zookeeper를 구성해야 합니다.

사육사 구성



Solr 노드가 SSL을 통해 통신하는 것을 알 수 있도록 Zookeeper에서 Solr 클러스터 속성을 구성해야 합니다. Zookeeper를 생성, 설정 및 시작한 후 Solr 노드가 시작되기 전에 urlScheme 클러스터 전체 속성을 https로 설정해야 합니다.

Unix의 경우 $solr_home로 이동하여 다음을 실행합니다.

server/scripts/cloud-scripts/zkcli.sh -zkhost server1:2181,server2:2181,server3:2181 -cmd clusterprop -name urlScheme -val https


기존 컬렉션의 경우 Collections API(CLUSTERPROP)를 사용하여 클러스터 속성을 업데이트할 수 있습니다.

http://IP:8983/solr/admin/collections?action=CLUSTERPROP&name=urlScheme&val=https


이 명령은 클러스터의 한 노드에서만 실행하면 되며 변경 사항은 모든 노드에 적용됩니다.

솔루션 구성



이 시점에서 나는 우리 모두 사육사를 제대로 설정하고 인증서와 키를 가지고 있으며 Solr를 시작하지 않았다고 생각합니다. 이제 $solr_home/bin/solr.in.sh 또는 /etc/default/solr.in.sh에서 Solr의 시스템 속성을 설정해 보겠습니다.

SOLR_SSL_ENABLED=true
SOLR_SSL_KEY_STORE=/etc/solr-ssl.keystore.p12    # define your store path
SOLR_SSL_KEY_STORE_PASSWORD=secret    # use your store password
SOLR_SSL_TRUST_STORE=/etc/solr-ssl.keystore.p12    # define your store path
SOLR_SSL_TRUST_STORE_PASSWORD=secret    # use your store password
SOLR_SSL_NEED_CLIENT_AUTH=false
SOLR_SSL_WANT_CLIENT_AUTH=false
SOLR_SSL_CHECK_PEER_NAME=true


이제 Solr를 시작하면 작동합니다.

curl을 사용하는 경우 SSL의 경우 curl을 사용하는 방법에 대한 공식 설명서 섹션을 참조하세요.

좋은 웹페이지 즐겨찾기