我正在尝试将 CouchDB 配置为在通过 IP 访问的 IoT 设备上使用 SSL。我试图避免将网络服务器添加为反向代理,以尽量保持轻量级,而是使用 CouchDb 的内置 SSL 功能。
我遇到的问题是复制将无法通过通用名称证书验证,因为我们是通过 IP 访问的。我希望使用自定义验证功能来检查证书指纹。看起来verify_fun与类似ssl_verify_fingerprint 函数的组合可能是我正在寻找的,但我无法弄清楚如何在配置文件中使用它。如何更新此配置行以使用自定义功能?
verify_fun = {Module, VerifyFun}
我不确定我是否完全理解你的问题。“节点”是指 Node.js 环境吗?您可以将 CouchDb 本身配置为使用 SSL,但通常您将从 Web 服务器提供 HTML 并使用 CouchDb 为网页提供信息。因此,在这种情况下,用户不会直接访问 CouchDb。
常见的解决方案是将 Apache、Nginx 或其他一些 Web 服务器配置为反向代理和 SSL 端点。然后,您可以将传入的 HTTPS 请求重定向到服务器上的其他服务,例如 Node.js。有很多关于使用 SSL 设置反向代理的指南,例如这个和这个。您可以使用“ Let's Encrypt ”获取安全证书。我希望这有帮助。