ceph开启https连接 |
您所在的位置:网站首页 › ca证书在哪里打开 › ceph开启https连接 |
ceph开启https连接
ceph默认并不开启https连接,如要开启https需事先在所有rgw节点创建ca证书。 一、CA证书的创建注:ca证书创建流程多种多样,如有需要请自行学习,此处仅提供一种稍简单的创建方式,以下流程请严格按照顺序执行 openssl genrsa -des3 -out server.key 1024可将生成好的证书复制到其他节点的证书目录下 scp /etc/ceph/cert/* node01:/etc/ceph/cert/ scp /etc/ceph/cert/* node03:/etc/ceph/cert/ 二、在已创建好的集群开通https 1、修改配置文件(单个网关为例) vim /etc/ceph/ceph.conf重启网关后集群会重新读取配置信息并让其生效 systemctl restart [email protected] systemctl status [email protected]注:若重启失败,请查看配置以及证书创建是否正确 三、使用ceph-ansible安装集群时开启https此处不再介绍使用ceph-ansible安装集群,如有需要请阅读《ceph-ansible部署ceph参考》 1、打开all.yml文件,添加配置 vim ceph-ansible/group_vars/all.yml 2、添加radosgw_frontend_ssl_certificate配置注:事先必须在所有rgw节点创建证书 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |