问题描述
我正在运行一个nifi实例
https://localhost:9443/nifi
https://delta:9443/nifi
该实例仍在本地运行。我想在nifi实例的前面有一个内部https负载均衡器。我已经读到我们可以在nifi-cert上添加负载均衡器的SAN ip地址。我仍然对DNS和SAN地址感到困惑。我有一个https负载均衡器的自签名证书,并且负载均衡器也有一个DNS条目。现在,当我创建独立的nifi CA时,此时我必须将负载均衡器的DNS设置为
tls-toolkit.sh standalone -n 'loadbalancer DNS' -C 'CN=username,OU=NIFI' --subjectAlternativeNames 'lb-ip-address'
还是我错过了大事?
解决方法
我不确定SAN标志是否会接受域名和IP地址以外的其他内容,但是根据this,它可能会起作用。
-n标志应使用与您的前端(负载均衡器)关联的域名填充。