SSL 설정

나는 공식 문서에 크게 의존하고 있기 때문에 Apache Solr가 내가 많은 것을 배운 멋진 문서를 유지한다는 것을 알게 되었습니다. SSL 설정을 찾을 수 있습니다here. 단계별 설정을 더 쉽게 하기 위해 이 글을 쓰고 있습니다.

즐거운 검색!

인증서 및 키 생성

공식 문서에서 자체 서명된 인증서를 생성하여 설정을 테스트할 수 있습니다. 그러나 신뢰할 수 있는 기관의 경우 인증서를 생성하고 .pfx 형식인 PKCS12 형식으로 변환합니다.

그리고 Solr을 시작하기 전에 Zookeeper를 구성해야 합니다.

사육사 구성

Solr 노드가 SSL을 통해 통신하는 것을 알 수 있도록 Zookeeper에서 Solr 클러스터 속성을 구성해야 합니다. Zookeeper를 생성, 설정 및 시작한 후 Solr 노드가 시작되기 전에 urlScheme 클러스터 전체 속성을 https로 설정해야 합니다.

Unix의 경우 $solr_home로 이동하여 다음을 실행합니다.

server/scripts/cloud-scripts/zkcli.sh -zkhost server1:2181,server2:2181,server3:2181 -cmd clusterprop -name urlScheme -val https

기존 컬렉션의 경우 Collections API(CLUSTERPROP)를 사용하여 클러스터 속성을 업데이트할 수 있습니다.

http://IP:8983/solr/admin/collections?action=CLUSTERPROP&name=urlScheme&val=https

이 명령은 클러스터의 한 노드에서만 실행하면 되며 변경 사항은 모든 노드에 적용됩니다.

솔루션 구성

이 시점에서 나는 우리 모두 사육사를 제대로 설정하고 인증서와 키를 가지고 있으며 Solr를 시작하지 않았다고 생각합니다. 이제 $solr_home/bin/solr.in.sh 또는 /etc/default/solr.in.sh에서 Solr의 시스템 속성을 설정해 보겠습니다.

SOLR_SSL_ENABLED=true
SOLR_SSL_KEY_STORE=/etc/solr-ssl.keystore.p12    # define your store path
SOLR_SSL_KEY_STORE_PASSWORD=secret    # use your store password
SOLR_SSL_TRUST_STORE=/etc/solr-ssl.keystore.p12    # define your store path
SOLR_SSL_TRUST_STORE_PASSWORD=secret    # use your store password
SOLR_SSL_NEED_CLIENT_AUTH=false
SOLR_SSL_WANT_CLIENT_AUTH=false
SOLR_SSL_CHECK_PEER_NAME=true

이제 Solr를 시작하면 작동합니다.

curl을 사용하는 경우 SSL의 경우 curl을 사용하는 방법에 대한 공식 설명서 섹션을 참조하세요.