Question

我的mongod.conf文件如下：

 systemLog:
      destination: file
      logAppend: true
      path: /home/abc/mongoDB/log/mongod.log

# Where and how to store data.
storage:
  dbPath: /home/abc/mongoDB/data/db
  journal:
    enabled: true

 processManagement:
  fork: true  
  pidFilePath: /home/abc/mongoDB/mongod.pid  

# network interfaces
net:
  port: 27018
  bindIp: 127.0.0.1  
  ssl:
    mode: requireSSL
    PEMKeyFile: /home/abc/mongodb.pem

我确保.pem文件位于上面提到的路径中我尝试使用以下命令运行读取.conf文件的mongodb实例：

mongod -f /home/abc/mongoDB/mongod.conf

在我尝试包含SSL之前它工作正常，但现在我收到以下消息：

[abc@abc ~]$ mongod -f /home/abc/mongoDB/mongod.conf
Unrecognized option: security.sslPEMKeyfile
try 'mongod --help' for more information

我用openssl创建了.pem文件，如下所示：

openssl req -new -x509 -days 365 -out mongodb-cert.crt -keyout mongodb-cert.key

然后将文件合并为：

cat mongodb-cert.key mongodb-cert.crt > mongodb.pem

有人可以帮助我在这里做错了吗？我的方法基于this.

Answer 1

以下配置形成了我：

net:
  port: 27018 
  bindIp: 127.0.0.1  # Listen to local interface only, comment to listen on all interfaces. 
  ssl:
      mode: requireSSL
      PEMKeyFile: /home/abc/mongodb.pem
      PEMKeyPassword: password
      CAFile: /home/abc/client.pem

更多信息here

使用SSL启动MongoDB实例

1 个答案: