我在aws ec2实例上运行zeppelin服务器。我想在https上启动它,目前在http上,它的工作正常。 如何在https上启动我的zeppelin服务器。 我按照http://carminedimascio.com/2015/06/running-zeppelin-with-ssl/给出的步骤进行操作 但它仍然无法正常工作。 我也检查了安全组。 请帮忙
答案 0 :(得分:0)
那么,您可能遇到错误的一点是,在生成CSR后,您是否使用相同的CSR文件从CA权限请求SSL证书?如果没有,则再次生成包含所有正确信息的新密钥库,然后使用该密钥库生成CSR。然后重要的一点是在从CA权威机构请求证书时粘贴此CSR文件的内容。之后,将证书安装到密钥库中。然后在Zeppelin Server配置中提供密钥库的路径。如果仔细遵循,这肯定会工作:)。
答案 1 :(得分:0)
Javadoc上的步骤确实有效。设置了导出密码,该密码与上一步中设置的密钥库密码不同。
要提出一个想法,
mkdir〜/ .mykeystore
cd〜/ .mykeystore
openssl genrsa -des3 -out jetty.key 2048
passwd abcd
openssl请求-new -x509 -key jetty.key -out jetty.crt
输入jetty.key的密码:abcd
keytool -keystore密钥库-import -alias jetty-文件jetty.crt -trustcacerts
输入密钥库密码ABCDEF
重新输入新密码:ABCDEF
信任此证书吗? [否]:是
证书已添加到密钥库中
openssl请求-新-key jetty.key -out jetty.csr
输入jetty.key的密码:abcd
openssl pkcs12 -inkey jetty.key -in jetty.crt-导出-out jetty.pkcs12
输入jetty.key的密码:abcd
输入导出密码:BCDEFG
验证-输入导出密码:BCDEFG
keytool -importkeystore -srckeystore jetty.pkcs12 -srcstoretype PKCS12 -destkeystore密钥库
输入目标密钥库密码:ABCDEF
输入源密钥库密码:BCDEFG
别名1的条目已成功导入。
导入命令完成:成功导入了1个条目,失败或取消了0个条目
(在最后一步中,导出密码将成为源密码)
此外,zeppelin-site.xml中的密钥库的路径必须采用以下格式: / home / to / something / keystore(不仅仅是所需的路径,而是包含密钥库文件名的路径)。