安装mongodb需要ssl吗

为提高链路的安全性，您可以启用SSL（Secure Sockets Layer）加密，然后安装SSL CA证书到您的应用服务。SSL加密功能在传输层对网络连接进行加密，在提升通信数据安全性的同时，保证数据的完整性。详细操作步骤请参考：云数据库MongoDB版设置SSL加密

安装MongoDB是需要配置ssl的。关于MongoDB 的SSL 配置, 官方文档挺齐全的。

win10 64位 安装 OpenSSL-Win64 的安装版, 添加环境变量path

由于文档提供的基本是Linux 的, 网上搜索到的也是Linux 这样的, 自己改成了 windows 的

cd G:\ca

openssl req -newkey rsa:2048 -new -x509 -days 365 -nodes -out mongodb-cert.crt -keyout mongodb-cert.key

copy /b /y mongodb-cert.key+mongodb-cert.crt  mongodb.pem

这个是直接使用了CA根证书, 和由key+证书组成的CA服务器证书(mongodb 要求key+cert 合成的pem)。

推荐教程《python教程》

配置文件

  port: 27000

  bindIp: 127.0.0.1

  ssl:

    mode: requireSSL

    PEMKeyFile: G:\ca\mongodb.pem

    CAFile: G:\ca\mongodb-cert.crt

    allowInvalidHostnames: true

如果有集群, 加上

  authorization: enabled 

  clusterAuthMode: x509

启动MongoDB 后, 用mongo 客户端连接, 因为是自己建的证书, 所以--sslAllowInvalidCertificates 是必要的。