We apologize that the translated content is not provided to this page.
前言
鉴于JDBC驱动使用http明文传输的不安全性,因此服务端开启tls加密进行访问。
解决方法
- 安装好clickhouse后,打开配置文件:
/etc/clickhouse-server/config.xml
,找到注释项:<!-- <https_port>8443</https_port> -->
删除注释,保存(默认为8123)。
- 按照配置文件openssl项的提示,执行(Diffie-Hellman的密钥为4096 bit,因此可能会执行一段时间,需要耐心等待):
openssl req -subj "/CN=localhost" -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/clickhouse-server/server.key -out /etc/clickhouse-server/server.crt openssl dhparam -out /etc/clickhouse-server/dhparam.pem 4096
- 将生成的证书文件保存至本地:
/etc/clickhouse-server/server.crt
- 在JDBC中开启ssl选项,并将sslrootcert指向下载的crt文件,sslmode可以选择none(应该是基于服务端verificationMode选项)。
后记
最近想填坑了,安装Redis和Clickhouse来填坑,猜猜是啥大project呢?