apache-nifi - 如何在 https 上配置 apache nifi
问题描述
1)http和no-dns(工作)
我在http上使用nifi,它工作正常。当时我是通过 ip 或服务器名称本身访问它。一切正常。
2)https(自签名)和no-dns(工作)
我使用工具包进行了 https 设置并且它有效,尽管 chrome 一直显示红色消息。这是意料之中的。但至少事情奏效了。
3)dns(内部)+签名证书(外部权威(赛门铁克))
dns 工作正常,因为我可以使用 dns ping 盒子。我也将此 dns 添加到 etc 主机文件中。
即使 nifi 是 org 内部的,我还是去买了一个证书。我使用的 CNAME 是我的服务器的 dns 名称。
我得到的证书是一个链式证书
my_dns_>TrustedSecureCertificateAuthority5>USERTrustRSAAddTrustCA>AddTrustExternalCARoot
我创建了一个 JKS,并在其中添加了所有这些,还向 JKS 添加了一个 key_pair,并且我也将所有证书附加到了 key_pair。
然后我更改了 nifi.properties 并使用相同的 jks 作为信任库和密钥库。
现在,如果我将 nifi 与新的 dns 和 https 一起使用,我会在 Chrome 上获得“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”(附加图像)。在 IE 上,我收到 TLS 错误。所以我认为证书或浏览器都没有问题。
如果我将 url 指定为(见图)https://server_name:9447/nifi,则 nifi 会打开..with 但仍显示红色警告,但这一次不是针对自签名证书,而是针对名称不匹配。这证实了 nifi web 服务器可以访问我的新 jks,并且它也读取了它......但是为什么它不工作?
我在这里想念什么?nifi 可以在外部购买的证书上运行吗?或者它总是必须使用自签名证书?
如果您使用外部认证证书运行 nifi,请分享您的配置。
我还需要使用工具包吗?或工具包做同样的事情,我通过购买证书做了什么?如果是真的,我在这里想念什么?
解决方案
所以这就是我解决它的方法。
在没有任何工作之后。我回到了 nifi 的 https 设置,其中 nifi 生成密钥库和信任库 jks。
然后我下载了两者,并对其进行了编辑。我删除了所有以前的证书(自签名证书)。然后添加了我的 CA 证书链。
然后只需将它们上传回来。然后重新启动nifi。
nifi 现在在 https 上。
推荐阅读
- puppeteer - ajax调用后点击无效
- java - 无需单击并按住即可启动多个文件选择 - Android Cordova
- python - Scrapy框架替换代理ip问题的一个CONFUSE
- javascript - AngularJS $scope.$watch 性能问题
- java-8 - Java 8 - 具有嵌套对象的比较器
- react-native - 排毒模拟文件
- python - 了解每个用户的位置时间:使用班次功能
- https - 如何使 localhost http 到 https
- amp-html - 如何在amp中正确使用webp
- sapui5 - 如何获得有关 DatePicker ValueHelp 事件的通知?