HTTP 安全传输
提示
从 2.0 版本开始,Doris 支持 SSL 密钥和证书配置
Doris FE 接口开启 SSL 功能需要配置密钥证书,步骤如下:
提示
如果希望统一覆盖 FE/BE 以及节点间链路,建议优先使用 TLS 链路加密 中介绍的 enable_tls 统一配置。本页保留 enable_https 方案,主要用于兼容仅为 FE HTTP 接口开启 HTTPS 的历史部署。
-
购买或生成自签名 SSL 证书,生产环境建议使用 CA 颁发的证书
-
将 SSL 证书复制到指定路径下,默认路径为
${DORIS_HOME}/conf/ssl/,用户也可以自己指定路径 -
修改 FE 配置文件
conf/fe.conf,注意以下参数与购买或生成的 SSL 证书保持一致
-
设置
enable_https = true开启 https 功能,默认为false -
设置证书路径
key_store_path,默认为${DORIS_HOME}/conf/ssl/doris_ssl_certificate.keystore -
设置证书密码
key_store_password,默认为空 -
设置证书类型
key_store_type,默认为JKS -
设置证书别名
key_store_alias,默认为doris_ssl_certificate