无法将arango 2.8.5绑定到端点ssl://0.0.0.0:443

时间:2016-03-17 23:06:45

标签: ssl arangodb

我在ubuntu 14.04(64位)上使用arangodb 2.8.5

  • 在配置文件中,endpoint = ssl://0.0.0.0:443
  • 无法以日志中的错误消息启动“FATAL失败 绑定到端点'ssl://0.0.0.0:443'。请检查是否另一个 实例已在运行或查看您的端点配置。“
  • Ran netstat -lnpt。 ssh

    仅使用端口22

    使用endpoint = ssl://0.0.0.0:8530时,服务器启动并使用ssl绑定到端口8530。管理员网站可访问https://www.website.com:8530/.../

    我希望无需额外的端口8530即https://www.website.com/即可访问admin ui。这可以在早期版本中设置。我做错了什么或者这不可能了?

小应用程序,所以我试图避免在前面运行另一个Web服务器来转发对arango应用程序的请求。非常感谢您的任何指导。

此致 安键

1 个答案:

答案 0 :(得分:2)

问题与ArangoDB一起通过

将其root权限下放到指定用户时发生
[server]
endpoint = ssl://0.0.0.0:443
uid=arangodb

这可能会再次出现在ArangoDB 3.0中,但是目前您必须choose one of the workarounds to allow non-root processes to bind lower ports

  1. authbind
  2. Using the iptables REDIRECT target to redirect a low port to a high port(" nat"表尚未实现ip6tables,iptables的IPv6版本)
  3. SELinux或AppArmor
  4. 使用Linux内核2.6.24和CAP_NET_BIND_SERVICE功能提供的功能系统:

    setcap 'cap_net_bind_service=+ep' /usr/sbin/arangod

    然后随时执行ArangoDB,它将获得CAP_NET_BIND_SERVICE能力。 setcap位于debian包中libcap2-bin

    有关这些功能的更多详细信息,请访问: