我们目前在我们的测试环境中有一个 mondogDB 部署。我们有 7 个成员的 Replica Set,没有 Arbiter。
We want to configure the data replication between the replica set members secure.
We don't want to configure SSL for the clients to our MongoDB cluster as the communication from the client to this MongoDB cluster is via Stunnel. So the client doesn't need to use SSL to connect.
只是好奇这是否可能,即仅配置副本集成员之间复制的数据安全,但不配置从客户端到此 MongoDB 集群的实际通信
_非常感谢
我没有亲自尝试过,但我相信你可以做到这一点。除了使用 ssl 编译 mongodb 或购买支持 SSL 的 MongoDb 订阅之一之外,您还需要使用以下选项运行:
--ssl模式
设置为首选SSL。这将使用 SSL 进行服务器间通信,但允许 SSL 和非 SSL 用于其他连接:
http://docs.mongodb.org/manual/reference/program/mongod/
这当然是除了使用 SSL 运行所需的其他配置设置之外的全部内容:
http://docs.mongodb.org/manual/tutorial/configure-ssl/
请注意,这是 2.6 版的新功能。我没有使用 ssl 支持编译的 mongodb 版本,因此我没有对其进行测试。
@DurgaDeep 在 MongoDB v2.6 中,您可以在混合模式 SSL 下运行 MongoDB 实例,同时还为集群成员指定 x509 证书以相互验证。请注意,SSL 不是默认社区构建的一部分,如果您使用社区构建,您可能需要自己构建二进制文件。x509 证书仅适用于订阅版本,因此如果您使用的是社区版本,则该证书不适用于您。
无论 MongoDB 版本如何,实现您想要做的最简单的选择是在副本集节点之间设置 stunnel 并让它独立处理加密通道。这是许多没有嵌入 SSL 作为选项的应用程序所采用的常用途径。