我正在尝试将CouchDB配置为在通过IP访问的IoT设备上使用SSL。我试图避免将Web服务器添加为反向代理,以使内容尽可能轻巧,而使用CouchDb的内置SSL功能。
我遇到的问题是,由于我们正在通过IP访问,因此复制将无法通过“通用名称”证书验证。我希望改用自定义验证功能来检查证书指纹。看起来verify_fun和类似ssl_verify_fingerprint function的东西可能是我要寻找的东西,但是我不知道如何在配置文件中使用它。如何更新此配置行以使用自定义功能?
verify_fun = {Module, VerifyFun}
答案 0 :(得分:0)
我不确定我是否完全理解您的问题。 “节点”是指Node.js环境吗?您可以将CouchDb本身配置为使用SSL,但是通常您可以从Web服务器提供HTML并使用CouchDb为网页提供信息。因此,在这种情况下,用户将不会直接访问CouchDb。
常见的解决方案是将Apache,Nginx或其他Web服务器配置为反向代理和SSL端点。然后,您可以将传入的HTTPS请求重定向到服务器上的其他服务,例如Node.js。关于使用SSL设置反向代理的指南很多,例如this one和this one。您可以将“ Let's Encrypt”用于安全证书。我希望这会有所帮助。