메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Hue TLS/SSl설정시 방법및 참고 사항

총관리자 2021.10.08 13:48 조회 수 : 594

예를 들어 Hue Load Balancer Role을 hue1.gooepr.com, hue2.gooper.com 이렇게 2대로 구성되어 있고 /opt/cloudera/security/CAcerts/에 인증서및 개인키가 저장되어 있다고 하면

hue1.gooper.com의 인증서를 hue1.pem, 개인키를 hue1key.pem, 

hue2.gooper.com의 인증서를 hue2.pem, 개인키를 hue2key.pem 라고 하여 /opt/cloudera/security/CAcerts/에 저장한다.

그리고 각각의 파일에 symbolic link를 생성하고 링크를 아래와 같이 지정해주면 어떤 서버에 들어가더라도 문제 없이 인증서및 key파일을 사용할 수 있다. 


즉 각각의 노드에서 아래와 같이 동일한 명칭의 링크를 생성한다. 

hue1.pem을 hue.pem로 링크 생성, hue2.pem을 hue.pem로 링크 생성,

hue1key.pem을 huekey.pem으로 링크 생성, hue2key.pem을 huekey.pem으로 링크 생성


그리고 각각의 노드의 인증서를 생성시 "주체 대체 이름"에 인증서 생성시 사용한 동일한 도메인을 기록해줘야 브라우저로 접근시 "안전하지 않음"으로 표시되고 인증서(잘못됨)으로 표시지 되지 않는다. 



<<설정 예시>

1. Enable TLS/SSL for Hue : check

2. Hue TLS/SSL Server Certificate File (PEM Format) : /opt/cloudera/security/CAcerts/hue.pem

3. Hue TLS/SSL Server Private Key File (PEM Format)  : /opt/cloudera/security/CAcerts/huekey.pem

4. Hue TLS/SSL Private Key Password : 개인키 패스워드 입력

5. Hue Load Balancer TLS/SSL Server Certificate File (PEM Format) : /opt/cloudera/security/CAcerts/hue.pem

6. Hue Load Balancer TLS/SSL Private Key File (PEM Format) : /opt/cloudera/security/CAcerts/huekey.pem

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
461 HDFS에서 quota 설정 방법및 확인 방법 2022.03.30 399
460 Collections.sort를 이용한 List<User>형태의 데이타 정렬(숫자, 문자에 대해서 각각 asc/desc및 복합정렬) 2016.12.15 400
459 solr 데몬이 떠있는 동안 hadoop이 다운되는 경우 Index dir 'hdfs://mycluster/user/../core_node2/data/index/' of core 'gc_shard1_replica2' is already locked라논 오류가 발생하는데 이에 대한 조치사항 2018.01.04 400
458 [Oozie]Disk I/O error: Failed to open HDFS file dhfs://..../tb_aaa/....OPYING 2019.02.15 400
457 mysql sqoop작업을 위해서 mysql-connector-java.jar을 추가하는 경우 확실하게 인식시키는 방법 2020.05.11 404
456 hadoop nfs gateway설정 (Cloudera 6.3.4, CentOS 7.4 환경에서) 2022.01.07 404
455 [보안/인증]javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target발생 원인/조치내용 2023.10.24 404
454 kafka의 re-balance를 이용하여 consumer를 multi thread로 돌려서 topic의 partitions을 활용 2015.03.31 405
453 Cloudera설치중 실패로 여러번 설치하는 과정에 "Running in non-interactive mode, and data appears to exist in Storage Directory /dfs/nn. Not formatting." 오류가 발생시 조치하는 방법 2018.03.29 406
452 cloudera-scm-agent 설정파일 위치및 재시작 명령문 2018.03.29 407
451 hadoop클러스터를 구성하던 서버중 HA를 담당하는 서버의 hostname등이 변경되어 문제가 발생했을때 조치사항 2016.07.29 408
450 SCM서비스를 추가하는 동안 Unexpected error. Unable to verify database connection. 오류발생시 확인 사항 2018.06.08 408
449 hbase CustomFilter만들기 (0.98.X이상) 2015.05.08 409
448 [shell script]test.txt에 space로 분리된 내용을 일어들이는 예제 2017.02.21 409
447 spark submit용 jar파일을 만드는 sbt 용 build.sbt설정 파일(참고용) 2016.08.19 410
446 [shellscript] 함수에 배열을 인자로 주어서 처리하는 방법 2019.07.16 411
445 jena jar파일실행시 org.apache.jena.tdb.TDB.init에서 java.lang.NullPointerException발생시 조치사항 2016.08.19 412
444 Not enough replica available for query at consistency QUORUM가 발생하는 경우 2017.06.21 412
443 모두를 위한 머신러닝과 딥러닝의 강의 file 2016.09.27 418
442 [Jsoup]특정페이지를 jsoup을 이용하여 파싱하는 샘플소스 2017.04.18 418
쓰기 태그
위로