SSL用Arangod.conf

Question

/server.pemに自己署名証明書を使用してポート8529でTLS 1.2を実行すると、arangod.confはどのように見えますか？現在のドキュメントには、サーバを起動するためのパラメータのみが記載されていますが、同等のものはありませんarangod.conf。

[database] 
directory = /var/lib/arangodb3 

[server] 
endpoint = ssl://0.0.0.0:8529 
authentication = true 
threads = 0 
statistics = true 
uid = arangodb 
enter code here 

[scheduler] 
threads = 0 

[javascript] 
startup-directory = /usr/share/arangodb3/js 
app-path = /var/lib/arangodb3-apps 

[log] 
level = info 
file = /var/log/arangodb3/arangod.log 

[cluster] 
data-path = /var/lib/arangodb3/cluster 
log-path = /var/log/arangodb3/cluster 
arangod-path = @SBINDIR@/arangod@PROGRAM_SUFFIX@ 
dbserver-config = @SYSCONFDIR@/arangod.conf 

[ssl] 
keyfile = /server.pem 
protocol = 5 

開始時に何も機能しません。

私はまた、ドキュメントをミラーしようとすると、

[ssl] 
keyfile = /server.pem /tmp/vocbase 
protocol = 5 

しかし、まだ運を試してみました。

Answer 1

私はUbuntuの16.04のポート8530で実行されているSSLを取得する手順は、次のとおりです。

• 修正/etc/arangodb3/arangod.conf：endpoint = ssl://0.0.0.0:8530は
• あなたの自己は、SSL証明書を署名生成、私はOpenSSLを使用します
  ：あなたの/etc/init.d/arangodb3ファイルを変更し、あなたのserver.crtとserver.key
• の両方が含まれているserver.pemファイルで終わる必要があります
• このようなものに
  $DAEMON --uid arangodb --gid arangodb --pid-file "$PIDFILE" --temp.path "/var/tmp/arangod" --log.foreground-tty false --supervisor $@
  アップデートを：：
  $DAEMON --uid arangodb --gid arangodb --pid-file "$PIDFILE" --temp.path "/var/tmp/arangod" --log.foreground-tty false –-ssl.keyfile /etc/arangodb3/server.pem --supervisor $@
• 再起動して新しいSSL証明書を使用するにはarangodb3サービスは、あなたがポート経由で接続できるようになります10ライン50については、次のような行を探します8530今すぐ

私はポート8529でSSLを行うことができますが、私はポート8530を使用することをお勧めします。

信頼できないSSL証明書についてWebブラウザが8530でサーバーにヒットしたときにそれを不快にしないようにするには、サイトを参照した後でクライアントに証明書を手動でインストールします。