Mongo副本内部SSL问题

Question

我已经在Amazons AWS中设置了mongo副本集。它有一个Primary和两个Secondary实例。我希望mongo实例（pri到sec或sec到pri）之间的SSL安全连接。

我有配置蒙戈通过添加以下设置在mongod.conf

net: 
    port: 27017 
    bindIp: 0.0.0.0 
    ssl: 
    mode: requireSSL 
    PEMKeyFile: /etc/ssl/mongodb.pem 
    PEMKeyPassword: password 
    clusterFile: /etc/ssl/mongodb.pem 
    clusterPassword: password 
    weakCertificateValidation: false 
    allowInvalidCertificates: false 

使用SSL重启蒙戈后，副本进行通信，但我不知道他们之间的连接是通过SSL或不安全。

我如何检查主要和次要之间的连接是否安全？

Answer 1

您可以使用packet sniffer来检查发送和接收的实际数据;这将显示它是否正常清除或加密。