Нужна помощь в настройке MongoDB для SSL

Question

Я пытаюсь настроить mongodb для ssl. У меня есть два сертификата в каталоге Ubuntu, но когда я пытаюсь перезапустить службу с правильной настройкой mongodb.conf, служба не запустится. Если я закомментирую строки в файле mongodb.conf, который я добавил, я могу запустить mongodb. Я думаю, что синтаксис неправильный, а не сам сертификат.

#SSL options 
sslMode = requireSSL 
#Enable SSL on normal ports 
#sslOnNormalPorts = true 
# SSL Key file and password 
sslPEMKeyFile = /path/to/cert 
sslPEMKeyPassword = password 
sslCAFile = /path/to/cert 

Я получаю эту ошибку, когда я пытаюсь запустить сервер с этими линиями не закомментированных

stop: Unknown instance: mongodb start/running, process 7725

Если я пытаюсь попасть в Монго оболочку я получаю это (предполагаю, что это потому, что я не мог перезапустить службу правильно)

Thu Jul 21 14:32:07.660 Error: couldn't connect to server 127.0.0.1:27017 at src/mongo/shell/mongo.js:145 exception: connect failed

Answer 1

файл mongodb.conf является YAML файл, так что вам нужно отформатировать его как таковой. Это означает, что вы не можете использовать вкладки. Также похоже, что синтаксис, который вы используете, неверен.

Попробуйте это:

net: 
    #SSL options 
    ssl: 
     mode: requireSSL 
     # SSL Key file and password 
     PEMKeyFile: /path/to/cert 
     PEMKeyPassword: password 
     CAFile: /path/to/cert 

Кроме того, я знаю, что это закомментирована но просто хотел упомянуть, опция sslOnNormal портов устарела. См. Здесь: https://docs.mongodb.com/manual/reference/configuration-options/#net.ssl.sslOnNormalPorts