Сертификат CouchDb - PullRequest
Новая
       12

Сертификат CouchDb

0 голосов
/ 23 апреля 2020

В настоящее время я пытаюсь запустить установку CouchDb с сертификатом SSL. Моя конфигурация выглядит следующим образом: 

[ssl]
port = 6984
enable = true
cert_file = /ssl/self.crt
key_file = /ssl/self.key
;password = N3sHfhgV4
; set to true to validate peer certificates
;verify_ssl_certificates = false
; Set to true to fail if the client does not send a certificate. Only used if verify_ssl_certificates is true.
;fail_if_no_peer_cert = false
; Path to file containing PEM encoded CA certificates (trusted
; certificates used for verifying a peer certificate). May be omitted if
; you do not want to verify the peer.
;cacert_file = /full/path/to/cacertf
; The verification fun (optional) if not specified, the default
; verification fun will be used.
;verify_fun = {Module, VerifyFun}
; maximum peer certificate depth
;ssl_certificate_max_depth = 1

После перезапуска экземпляра CouchDb я все еще могу получить доступ к сервису через обычный HTTP, но когда я пытаюсь использовать HTTPS, он просто загружается вечно. Если я открываю файл журнала, я нахожу следующие записи: 

2020-04-22T09:02:52Z couchdb.server[55847]: [error] 2020-04-22T09:02:52.403204Z couchdb@127.0.0.1 <0.29802.2065> -------- application: mochiweb, "Accept failed error", "{error,{options,{certfile,\"/ssl/bws2020.crt\",{error,enoent}}}}"
2020-04-22T09:02:52Z couchdb.server[55847]: [error] 2020-04-22T09:02:52.404265Z couchdb@127.0.0.1 <0.29802.2065> -------- CRASH REPORT Process  (<0.29802.2065>) with 0 neighbors exited with reason: {error,accept_failed} at mochiweb_acceptor:init/4(line:75) <= proc_lib:init_p_do_apply/3(line:247); initial_call: {mochiweb_acceptor,init,['Argument__1','Argument__2',...]}, ancestors: [https,couch_secondary_services,couch_sup,<0.212.0>], messages: [], links: [<0.261.0>], dictionary: [], trap_exit: false, status: running, heap_size: 1598, stack_size: 27, reductions: 1041
2020-04-22T09:02:52Z couchdb.server[55847]: [error] 2020-04-22T09:02:52.414818Z couchdb@127.0.0.1 <0.30525.2065> -------- application: mochiweb, "Accept failed error", "{error,{options,{certfile,\"/ssl/bws2020.crt\",{error,enoent}}}}"
2020-04-22T09:02:52Z couchdb.server[55847]: [error] 2020-04-22T09:02:52.415121Z couchdb@127.0.0.1 <0.30525.2065> -------- CRASH REPORT Process  (<0.30525.2065>) with 0 neighbors exited with reason: {error,accept_failed} at mochiweb_acceptor:init/4(line:75) <= proc_lib:init_p_do_apply/3(line:247); initial_call: {mochiweb_acceptor,init,['Argument__1','Argument__2',...]}, ancestors: [https,couch_secondary_services,couch_sup,<0.212.0>], messages: [], links: [<0.261.0>], dictionary: [], trap_exit: false, status: running, heap_size: 1598, stack_size: 27, reductions: 1041

Если я правильно понимаю журналы, это означает, что он не может найти файл сертификата. Однако я несколько раз проверял путь и даже chmod'ом сертификат и файлы ключей для 777, но проблема остается.

Мы используем CouchDb 2.3.1 на Ubuntu Server 18.04.

Может кто-нибудь помочь мне понять, что вызывает эту ошибку?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...