自定义 CouchDb SSL 证书验证

Question

我正在尝试将 CouchDB 配置为在通过 IP 访问的 IoT 设备上使用 SSL。我试图避免将网络服务器添加为反向代理，以尽量保持轻量级，而是使用 CouchDb 的内置 SSL 功能。

我遇到的问题是复制将无法通过通用名称证书验证，因为我们是通过 IP 访问的。我希望使用自定义验证功能来检查证书指纹。看起来verify_fun 与ssl_verify_fingerprint function 之类的组合可能是我正在寻找的东西，但我不知道如何在配置文件中使用它。如何更新此配置行以使用自定义函数？

verify_fun = {Module, VerifyFun}

Answer 1

我不确定我是否完全理解您的问题。 “节点”是指 Node.js 环境吗？您可以将 CouchDb 本身配置为使用 SSL，但通常您将从 Web 服务器提供 HTML 并使用 CouchDb 为网页提供信息。因此，在这种情况下，用户不会直接访问 CouchDb。

常见的解决方案是将 Apache、Nginx 或其他一些 Web 服务器配置为反向代理和 SSL 端点。然后，您可以将传入的 HTTPS 请求重定向到服务器上的其他服务，例如 Node.js。有很多关于使用 SSL 设置反向代理的指南，例如 this one 和 this one。您可以使用“Let's Encrypt”获取安全证书。我希望这会有所帮助。