服务器和客户端如何连接到mongo db,以便客户端 - mongo和server-mongo之间的通信安全?这是流星已经处理过的事情还是已经默认了?
答案 0 :(得分:0)
mongo enterprise支持ssl连接。
meteor确实使用mongo节点驱动程序,它也支持ssl连接。
所以如果你想要服务器< ---> db连接是安全的,我们需要在mongo实例和驱动程序上启用ssl。
按照https://docs.mongodb.com/manual/tutorial/configure-ssl/:
中的说明使用自签名证书执行此操作出于测试目的,您可以使用类似于以下内容的命令在Unix系统上生成自签名证书和私钥:
openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key
获得证书后,将证书和私钥连接到.pem文件,如下例所示:
cat mongodb-cert.key mongodb-cert.crt> mongodb.pem
用...运行mongod
mongod --sslMode requireSSL --sslPEMKeyFile
为mongo db connections设置Meteor环境变量时......
...组
MONGO_URL = mongodb的://本地主机:27017 / SSL =真