我在MacOSX El Captain上使用CouchdDB并尝试使用https。 local.ini文件中的修改是:
[SSL]
verify_ssl_certificates = false
ssl_certificate_max_depth = 1
cert_file = /opt/local/etc/couchdb/certs/localhost.crt
key_file = /opt/local/etc/couchdb/certs/localhost.key
port = 6984
但是我能在多大程度上阻止通过5984端口进行访问?
答案 0 :(得分:1)
在[守护进程]下,删除(如果存在,或将其注释掉):
httpd={couch_httpd, start_link, []}
并投入,
httpsd = {couch_httpd, start_link, [https]}
然后,重新启动couchdb。
答案 1 :(得分:0)
您可以禁止通过防火墙访问http端口5984。
例如,在CentOS中,
iptables --append INPUT --protocol tcp --sport 5984 --dport 5984 --jump DROP
相同的想法可以应用于每个OS。在MacOS中,您可以使用系统偏好设置>安全性>防火墙用户界面来阻止端口。