2.5. Civetweb에서 SSL 사용
Red Hat Ceph Storage 1에서 Ceph Object Gateway에 대한 Civetweb SSL은 HAProxy 및 keepalived에 의존합니다. Red Hat Ceph Storage 2 이상 릴리스에서는 Civetweb에서 OpenSSL 라이브러리를 사용하여 TLS(Transport Layer Security)를 제공할 수 있습니다.
프로덕션 배포에서는 HAProxy 를 사용하고 keepalived를 사용하여 HAProxy에서 SSL 연결을 종료해야 합니다. 소규모 규모의 테스트 및 사전 프로덕션 배포에서는 Civetweb과 SSL을 사용하는 것이 좋습니다.
Civetweb에서 SSL을 사용하려면 게이트웨이 노드의 호스트 이름과 일치하는 CA(인증 기관)에서 인증서를 가져옵니다. Red Hat은 S3 스타일 하위 도메인에 사용할 대상 대체 이름 필드와 와일드카드가 있는 CA에서 인증서를 가져오는 것이 좋습니다.
Civetweb에는 하나의. pem 파일에 키, 서버 인증서 및 기타 인증 기관 또는 중간 인증서가 필요합니다.
.pem 파일에는 비밀 키가 포함되어 있습니다. .pem 파일을 무단 액세스로부터 보호합니다.
SSL의 포트를 구성하려면 포트 번호를 rgw_frontends 에 추가하고 s 를 포트 번호에 추가하여 보안 포트임을 나타냅니다. 또한. pem 파일의 경로와 함께 ssl_certificate 를 추가합니다. 예를 들면 다음과 같습니다.
[client.rgw.{hostname}]
rgw_frontends = "civetweb port=443s ssl_certificate=/etc/ceph/private/server.pem"