6
在关闭Parse服务器之前关闭它的过程中,我试图在Digital Ocean上设置一个简单的MongoDB实例。 (我正在使用它来代替mLab,因为我的需求非常有限 - 几MB的存储空间,每周几百个请求 - 而且这个mLab的成本相当高。)解析+ mongodb + SSL:“没有由对等提供的SSL证书”
我有mongod运行,并取得了一些进展,SSL感谢this guide使用Let's Encrypt,但现在我卡住了。解析的迁移工具说:“不可达的服务器,”如果我试图像这样在命令行上连接:
mongo --ssl -u editAdmin -p "<password-here>" --host mydb.myhost.com dbname
我得到这个错误:
MongoDB shell version: 3.2.7
connecting to: mydb.myhost.com:27017/dbname
2016-07-24T10:31:38.814-0700 E QUERY [thread1] Error: network error while attempting to run command 'isMaster' on host 'mydb.myhost.com:27017' :
[email protected]/mongo/shell/mongo.js:231:14
@(connect):1:6
exception: connect failed
服务器日志报告:
2016-07-24T13:32:44.357-0400 I NETWORK [initandlisten] connection accepted from 12.345.67.89:33351 #39 (1 connection now open)
2016-07-24T13:32:44.390-0400 E NETWORK [conn39] no SSL certificate provided by peer; connection rejected
2016-07-24T13:32:44.390-0400 I NETWORK [conn39] end connection 12.345.67.89:33351 (0 connections now open)
因此,这将建议客户端需要提供一个证书,但(a)我不知道如何提供一个,和(b)解析不提供作为一个选项,所以必须有某种方式不要。
在此先感谢您的帮助。
“客户端必须在使用SSL时提供证书” - 这是否始终如此?应该取决于配置。用于配置SSL的mongodb教程mongod说: “如果客户端提供证书,证书必须是有效的证书。所有连接,包括那些没有提供证书的连接都使用SSL进行加密。“ 来源:https://docs.mongodb.com/manual/tutorial/configure-ssl/ – DukeOf1Cat