不管你安装raybetapp官方下载
(PMM2),使用的码头工人形象或OVF形象支持虚拟化环境,PMM2启用,默认情况下,web连接的两个端口:80 443 HTTP和HTTPS。使用HTTPS请求证书为更好的安全加密连接。
所有已配置的安装映像包含自签名证书,所以每个PMM2部署应该使用HTTPS时正常工作。
这是很酷的,但有时自签名证书是不允许的,基于贵公司采用的安全策略。如果您的公司使用证书颁发机构签署证书和密钥进行加密,很可能你是被迫使用CA提供的文件为所有你的服务,即使对于PMM2监控。raybet雷竞技竞猜在线官网
在本文中,我们将展示如何使用定制PMM2证书启用HTTPS连接,根据您的安全策略。
PMM2部署为码头工人的形象
如果PMM服务器运行作为一个码头工人形象,使用码头工人cp复制证书。这个例子从当前工作目录副本证书文件运行PMM服务器容器码头工人。
|
1
2
3
4
|
码头工人
cp
证书
。
阴极射线管
pmm
- - - - - -
服务器
:
/
深水救生艇
/
nginx
/
证书
。
阴极射线管
码头工人
cp
证书
。
关键
pmm
- - - - - -
服务器
:
/
深水救生艇
/
nginx
/
证书
。
关键
码头工人
cp
ca
- - - - - -
确实的事情
。
pem
pmm
- - - - - -
服务器
:
/
深水救生艇
/
nginx
/
ca
- - - - - -
确实的事情
。
pem
码头工人
cp
dhparam
。
pem
pmm
- - - - - -
服务器
:
/
深水救生艇
/
nginx
/
dhparam
。
pem
|
如果你要部署容器,您可以使用以下使用自己的证书而不是内置的。假设你的证书/etc/pmm-certs:
|
1
2
3
|
码头工人
运行
- - - - - -
d
- - - - - -
p
443年
:
443年
- - -
卷
- - - - - -
从
pmm
- - - - - -
数据
\
- - -
的名字
pmm
- - - - - -
服务器
- - - - - -
v
/
等
/
pmm
- - - - - -
确实的事情
:
/
深水救生艇
/
nginx
\
- - -
重新启动
总是
雷竞技下载官网
/
pmm
- - - - - -
服务器
:
2
|
- 证书必须由根。
- 安装证书目录中必须包含的文件
certificate.crt,certificate.key,ca-certs.pem和dhparam.pem。 - 对于SSL加密,容器必须发布在端口443年而不是80年。
PMM2使用虚拟设备部署的形象
在这种情况下,您需要连接到虚拟机和替换证书文件/电脑/ nginx:
- 连接到虚拟机
1美元 & gt ; ssh 根 @ pmm2 。 mydomain 。 com - CA,证书和密钥文件
/电脑/ nginx目录中。该文件必须命名certificate.crt,certificate.key,ca-certs.pem和dhparam.pem - 如果你想使用不同的文件名称可以修改nginx的配置文件
/etc/nginx/conf.d/pmm.conf。以下变量必须设置:
1234ssl_certificate / 深水救生艇 / nginx / my_custom_certificate 。 阴极射线管 ;ssl_certificate_key / 深水救生艇 / nginx / my_custom_certificate 。 关键 ;ssl_trusted_certificate / 深水救生艇 / nginx / my_custom_ca_certs 。 pem ;ssl_dhparam / 深水救生艇 / nginx / my_dhparam 。 pem - 重启nginx
1( 根 @ pmm2 ] & gt ; supervisorctl 重新启动 nginx
结论
raybetapp官方下载 广泛用于监控MySQL, Proxysraybet雷竞技竞猜在线官网ql MongoDB, PostgreSQL和操作系统。建立客户证书加密的连接,根据贵公司采用的安全策略,非常简单。你可以依靠PMM2故障排除环境以安全的方式。
看一下演示站点:https://pmmdemo.雷竞技下载官网percona.com
订阅
登录
0评论
