配置 Web 控制台和 REST API 安全

HTTPS 支持

Drill 1.2 使用代码级确保 Web 控制台和 REST API 传输层安全(TLS)。默认情况下,Web 控制台和 REST API 支持 HTTPS 协议。你设置以下启动选项为 TRUE 来启用 HTTPS 支持:

drill.exec.http.ssl_enabled

默认情况下,该选项为 FALSE。

Drill 生成签名证书,工作目录中的 SSL 使用 HTTPS 协议进入到 Web 控制台。因为 Drill 使用签名证书,当你使用 https://<node IP address>:8047 进入浏览器,会看见警告。谷歌浏览器中,例如,你需要点击 Advanced,然后 Proceed to <address> (unsafe)。如果你签名证书被认证过,您可以设置自定义SSL来避免此警告。你可以设置 SSL 来指向你的 keystore 或 truststore,或者两者,下一节会描述该部分内容。

设置自定义SSL

作为一个集群的管理员,你可以设置以下 SSL 配置参数在 conf/drill-override.conf 文件中,描述见 Java 文档

  • javax.net.ssl.keyStore 在 Java keystore 文件中应用程序的认证和私钥的路径。
  • javax.net.ssl.keyStorePassword keystore 文件中进入私钥的密码。
  • javax.net.ssl.trustStore 在 keystore 文件中 CA 认证的路径。
  • javax.net.ssl.trustStorePassword 进入 keystore 文件的密码。
Copyright © smartloli 2016 all right reserved,powered by GitbookModify: 2016-08-26 06:59:28