Z przyjemnością informujemy, że możesz teraz wprowadzić własne certyfikaty SSL do skonfigurowania w swoich klastrach MongoDB. Dzięki temu masz pełną kontrolę nad infrastrukturą SSL w konfiguracji aplikacji.
-
Pobierz certyfikaty
Uzyskaj certyfikaty wieloznaczne dla odpowiedniej poddomeny przestrzeni nazw domeny. Np. *.mongoservers.mojafirma.teraz. (Jeśli masz jeden certyfikat, który obsługuje wiele CNAME, to również będzie działać).
-
Skonfiguruj CNAME
Skonfiguruj rekordy CNAME dla każdego ze swoich serwerów. Np. Jeśli masz zestaw replik z trzema węzłami o nazwie „testcluster”:
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Konfiguruj certyfikaty w interfejsie ScaleGrid
W konsoli internetowej ScaleGrid wybierz opcję „Aktualizuj SSL” z menu „Zarządzaj”:
-
Wprowadź klucz prywatny i klucz publiczny swoich certyfikatów SSL
W razie potrzeby możesz dodać certyfikaty publiczne swojego łańcucha CA do klucza publicznego. Dostęp do tego łańcucha można następnie uzyskać z okna dialogowego „Ciąg połączenia” na stronie szczegółów klastra.
-
Połącz się ze swoim klastrem MongoDB:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Jeśli masz dodatkowe pytania, skontaktuj się z nami pod adresem [email protected].
