ceph开启https连接

ceph开启https连接

ceph默认并不开启https连接，如要开启https需事先在所有rgw节点创建ca证书。

一、CA证书的创建

注：ca证书创建流程多种多样，如有需要请自行学习，此处仅提供一种稍简单的创建方式，以下流程请严格按照顺序执行

openssl genrsa -des3 -out server.key 1024

openssl req -new -key server.key -out server.csr

openssl rsa -in server.key -out server.key

openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.pem 
cat server.key >> server.pem

可将生成好的证书复制到其他节点的证书目录下

scp /etc/ceph/cert/* node01:/etc/ceph/cert/
scp /etc/ceph/cert/* node03:/etc/ceph/cert/

二、在已创建好的集群开通https

1、修改配置文件(单个网关为例)

vim /etc/ceph/ceph.conf

2、重启网关服务并查看状态

重启网关后集群会重新读取配置信息并让其生效

systemctl restart [email protected]
systemctl status [email protected]

注：若重启失败，请查看配置以及证书创建是否正确

三、使用ceph-ansible安装集群时开启https

此处不再介绍使用ceph-ansible安装集群，如有需要请阅读《ceph-ansible部署ceph参考》

1、打开all.yml文件，添加配置

vim ceph-ansible/group_vars/all.yml

2、添加radosgw_frontend_ssl_certificate配置

注：事先必须在所有rgw节点创建证书

四、验证

curl命令验证

boto3验证