Question

阅读完文档之后，我认为这很简单直接，但根本不起作用。

我生成了一个2048位密钥并对其进行了自签名。它们位于hue.ini指向的位置：

# Filename of SSL Certificate
ssl_certificate=/etc/hue/certs/cert/server.crt
# Filename of SSL RSA Private Key
ssl_private_key=/etc/hue/certs/key/server.key

# Webserver listens on this address and port
http_host=0.0.0.0
http_port=8082

所以当我/etc/init.d/hue重启时，服务似乎开始正常。我无法浏览http或https到hue URL。

当我注释掉密钥和证书行并重新启动时，我可以在http端口8082上浏览hue就好了。

我是否需要将http_port更改为443？我试过没有运气。我也试图没有运气地浏览https://secret.url:8082。

我已经在iptables中为https和http分别打开了端口443和8082。我在测试失败时可以看到数据包数量增加。因此，网络防火墙似乎在正确的端口上打开。

我似乎错过了一些东西。非常感谢任何帮助。

谢谢。

Answer 1

我明白了。当然，证书需要CN作为域名。我找到了一个单行代码来自我签署加入CN的证书。

这篇文章的评论是：https://major.io/2007/08/02/generate-self-signed-certificate-and-key-in-one-line/#comment-1937883918

在hadoop上为hue启用https

1 个答案: