配置 Web 控制台和 REST API 安全
HTTPS 支持
Drill 1.2 使用代码级确保 Web 控制台和 REST API 传输层安全(TLS)。默认情况下,Web 控制台和 REST API 支持 HTTPS 协议。你设置以下启动选项为 TRUE 来启用 HTTPS 支持:
drill.exec.http.ssl_enabled
默认情况下,该选项为 FALSE。
Drill 生成签名证书,工作目录中的 SSL 使用 HTTPS 协议进入到 Web 控制台。因为 Drill 使用签名证书,当你使用 https://<node IP address>:8047
进入浏览器,会看见警告。谷歌浏览器中,例如,你需要点击 Advanced
,然后 Proceed to <address> (unsafe)
。如果你签名证书被认证过,您可以设置自定义SSL来避免此警告。你可以设置 SSL 来指向你的 keystore 或 truststore,或者两者,下一节会描述该部分内容。
设置自定义SSL
作为一个集群的管理员,你可以设置以下 SSL 配置参数在 conf/drill-override.conf
文件中,描述见 Java 文档
- javax.net.ssl.keyStore在 Java keystore 文件中应用程序的认证和私钥的路径。
- javax.net.ssl.keyStorePasswordkeystore 文件中进入私钥的密码。
- javax.net.ssl.trustStore在 keystore 文件中 CA 认证的路径。
- javax.net.ssl.trustStorePassword进入 keystore 文件的密码。