S radostí vám oznamujeme, že si nyní můžete přinést své vlastní certifikáty SSL ke konfiguraci na vašich clusterech MongoDB. To vám umožní mít úplnou kontrolu nad infrastrukturou SSL nastavení vaší aplikace.
-
Stáhnout certifikáty
Získejte certifikáty se zástupnými znaky pro příslušnou subdoménu jmenného prostoru vaší domény. Např. *.mongoservers.mycompany.now. (Pokud máte jeden certifikát, který podporuje více záznamů CNAME, bude fungovat také).
-
Nastavte CNAME
Nastavte CNAME pro každý z vašich serverů. Např. Pokud máte sadu tří uzlových replik s názvem ‚testcluster‘:
mongoserver1.mongoservers.mycompany.com => sg-testcluster-1235-servers.scalegrid.io
mongoserver2.mongoservers.mycompany.com => sg-testcluster-1236-servers.scalegrid.io
mongoserver3.mongoservers.mycompany.com => sg-testcluster-1237-servers.scalegrid.io
-
Konfigurace certifikátů v uživatelském rozhraní ScaleGrid
Ve webové konzoli ScaleGrid vyberte možnost ‚Update SSL‘ z rozbalovací nabídky ‚Manage‘:
-
Zadejte soukromý klíč a veřejný klíč vašich certifikátů SSL
V případě potřeby můžete do veřejného klíče přidat veřejné certifikáty řetězce CA. K tomuto řetězci lze poté přistupovat z dialogového okna „Připojovací řetězec“ na stránce s podrobnostmi o clusteru.
-
Připojte se ke svému clusteru MongoDB:
mongo -u <user> -p <password> mongoserver1.mongoservers.mycompany.com/<db> --ssl --sslCAFile <path to cert chain>
Máte-li další otázky, neváhejte nás kontaktovat na adrese [email protected].