HTTP 安全传输
提示
从 2.0 版本开始,Doris 支持 SSL 密钥证书配置
Doris FE 接口开启 SSL 功能需要配置密钥证书,步骤如下:
-
购买或生成自签名 SSL 证书,生产环境建议使用 CA 颁发的证书
-
将 SSL 证书复制到指定路径下,默认路径为
${DORIS_HOME}/conf/ssl/
,用户也可以自己指定路径 -
修改 FE 配置文件
conf/fe.conf
,注意以下参数与购买或生成的 SSL 证书保持一致
-
设置
enable_https = true
开启 https 功能,默认为false
-
设置证书路径
key_store_path
,默认为${DORIS_HOME}/conf/ssl/doris_ssl_certificate.keystore
-
设置证书密码
key_store_password
,默认为空 -
设置证书类型
key_store_type
,默认为JKS
-
设置证书别名
key_store_alias
,默认为doris_ssl_certificate