每个SolrCloud节点都应该有自己的ssl证书吗?

编程问答 2022-08-13

问题描述

我正在尝试将SolrCloud的SSL启用与Sitecore一起使用。我目前在三个Azure vm上具有三个Zookeeper节点的外部组件,在两个Azure vm上具有两个Solr 6.6.6节点。

我正在遵循Apache文档中概述的步骤:https://lucene.apache.org/solr/guide/6_6/enabling-ssl.html

我应该为每个节点生成一个单独的证书,还是只在一个节点上创建并以某种方式共享它?我当时在想,也许Zookeeper会在以后的步骤中以某种方式分发它,但指示对我来说还是不清楚的。

我确实检查了类似的问题,并发现了这个问题:inter-Solr-node communication with SSL,但它并没有真正解决我是否应该生成单独的证书。

解决方法

考虑到您所描述的设置,您甚至可以通过在Application Gateway上卸载SSL(我假设您正在使用Azure App Gateway平衡流量到Solr节点)来简化操作,然后从App Gateway转发请求通过HTTP Solr节点(无SSL) 如果您将ZK和Solr节点配置为通过内部IP地址和vnet / nsg进行通信,以仅允许来自App Gateway的请求,则此设置不会对安全性产生任何影响。

如果您坚持使用SSL保持SolrCloud,我认为那应该是一个证书。 注意:不要忘记让Zookeeper通过设置参数来知道整个SolrCloud应该使用SSL(请参见步骤{7,此处为示例

apache-zookeepersitecoresolrsolrsolrcloud

相关问答

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd impor...
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:...
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon:...
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Alt...
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...