我在 Ubuntu 16.04 上运行最新的 Mongo 版本。我可以使用以下命令运行它:
mongod --sslMode requireSSL --sslPEMKeyFile /etc/ssl/mongodb.pem
但每当我运行它时:
sudo service mongod start
它存在,代码为 2(无效参数)。这是我在 /etc/mongod.conf 中的 mongod 配置
storage:
dbPath: /var/lib/mongodb
journal:
enabled: true
# engine:
# mmapv1:
# wiredTiger:
# where to write logging data.
systemLog:
destination: file
logAppend: true
path: /var/log/mongodb/mongod.log
# network interfaces
net:
port: 27017
bindIp: 127.0.0.1
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem
我按照安装说明进行操作并添加了
ExecStart=/usr/bin/mongod --quiet --config /etc/mongod.conf
到
/lib/systemd/system/mongod.service
在 /etc/mongod.conf 中,如果我注释掉 PEMKeyFile 和模式,那么 mongod 就会使用 ssl 启动。
答案1
您需要将ssl:节嵌套在节下net:,否则它处于错误的级别,因此是无效的参数。类似:
net:
port: 27017
bindIp: 127.0.0.1
ssl:
mode: requireSSL
PEMKeyFile: /etc/ssl/mongodb.pem