Выборочная проверка сертификата CouchDb SSL

Question

Я пытаюсь настроить CouchDB для использования SSL на устройствах IoT, доступ к которым осуществляется через IP.Я стараюсь избегать добавления веб-сервера в качестве обратного прокси-сервера, пытаясь сделать его как можно более легким, и вместо этого использую встроенную функциональность SSL CouchDb.

Проблема, с которой я сталкиваюсь, заключается в том, что репликация собираетсяне удалось проверить сертификат общего имени, потому что мы получаем доступ по IP.Я надеюсь использовать пользовательскую функцию проверки вместо проверки отпечатка сертификата.Похоже, verify_fun в сочетании с чем-то вроде этого ssl_verify_fingerprint function , вероятно, то, что я ищу, но я не могу понять, как использовать его в файле конфигурации.Как я могу обновить эту строку конфигурации, чтобы использовать пользовательскую функцию?

verify_fun = {Module, VerifyFun}

Answer 1

Я не уверен, что полностью понимаю ваш вопрос.Под "узлами" вы подразумеваете среду Node.js?Вы можете настроить сам CouchDb на использование SSL, но обычно вы предоставляете свой HTML с веб-сервера и используете CouchDb для предоставления информации для веб-страниц.Таким образом, пользователи не будут напрямую обращаться к CouchDb в этом сценарии.

Распространенным решением является настройка Apache, Nginx или другого веб-сервера в качестве конечной точки обратного прокси-сервера и SSL.Затем вы можете перенаправить входящие HTTPS-запросы в другие службы на вашем сервере, такие как Node.js.Существует множество руководств по настройке обратного прокси-сервера с SSL, таких как этот и этот .Вы можете использовать " Let's Encrypt " для защищенных сертификатов.Надеюсь, это поможет.