我们目前在测试环境中部署了一个 mondogDB。我们有一个 7 成员副本集,没有仲裁者。
We want to configure the data replication between the replica set members secure.
We don't want to configure SSL for the clients to our MongoDB cluster as the communication from the client to this MongoDB cluster is via Stunnel. So the client doesn't need to use SSL to connect.
只是想看看这是否可能,即只配置在副本集成员之间复制的数据是安全的,而不是从客户端到这个 MongoDB 集群的实际通信
_非常感谢
请您参考如下方法:
我个人没有尝试过,但我相信你可以做到。除了使用 ssl 编译 mongodb 或购买支持 SSL 的 MongoDb 订阅之一之外,您还需要使用以下选项运行:
--sslMode
设置为 preferSSL。这将使用 SSL 进行服务器间通信,但允许 SSL 和非 SSL 用于其他连接:
http://docs.mongodb.org/manual/reference/program/mongod/
这当然是除了使用 SSL 运行所需的其他配置设置之外的所有内容:
http://docs.mongodb.org/manual/tutorial/configure-ssl/
请注意,这是 2.6 版的新功能。我没有使用 ssl 支持编译的 mongodb 版本,因此我没有对其进行测试。