menu LittleJake's Blog
color_lens
avatar
Jake Liu
Never Settle
creative commons by-nc-sa
hit
Category
keyboard_arrow_down

© 2024 LittleJake's Blog.

萌ICP备20223020号

JDBC通过TLS访问Clickhouse数据库

前言

鉴于JDBC驱动使用http明文传输的不安全性,因此服务端开启tls加密进行访问。

解决方法

  1. 安装好clickhouse后,打开配置文件:/etc/clickhouse-server/config.xml,找到注释项:<!-- <https_port>8443</https_port> -->删除注释,保存(默认为8123)。
    https
  2. 按照配置文件openssl项的提示,执行(Diffie-Hellman的密钥为4096 bit,因此可能会执行一段时间,需要耐心等待):
    配置文件
    openssl req -subj "/CN=localhost" -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout /etc/clickhouse-server/server.key -out /etc/clickhouse-server/server.crt
    openssl dhparam -out /etc/clickhouse-server/dhparam.pem 4096
  3. 将生成的证书文件保存至本地:/etc/clickhouse-server/server.crt
  4. 在JDBC中开启ssl选项,并将sslrootcert指向下载的crt文件,sslmode可以选择none(应该是基于服务端verificationMode选项)。

后记

最近想填坑了,安装Redis和Clickhouse来填坑,猜猜是啥大project呢?

Buy me a beer

buymeacoffee
Jake Liu
Never Settle

Title: JDBC通过TLS访问Clickhouse数据库

Author: Jake Liu

Origin:

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) For any re-post you must give appropriate credit.

文章遵循CC许可 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 转载请注明出处

Tag:ClickHouse, JDBC

评论区

Add a new comment.

Theme