It’s been a while since Ceph Rados Gateway (RGW) has had built-in support for SSL. In this blog post, we’ll quickly cover how to setup SSL for RGW and add another layer of security to the object-storage endpoint without much effort.
The first ingredient we need to configure SSL endpoint is the "SSL Certificate" itself, which must be obtained through an official certification authority, or CA. It’s the CA’s responsibility to confirm the certificate’s identity, as well as assert for its authenticity. For demonstration purposes, we’ll use a self-sign certificate. For production environment acquiring an SSL certificate through an authorized CA is recommended.
Note: If you already have an SSL certificate for your domain, you can skip the following steps and edit "/etc/ceph/ceph.conf" file to configure SSL. If you don't have one and want to use self-signed certs, keep on reading….
-
On Ceph RGW node generate a self-sign certificate
[code padlinenumbers="true"]
[root@rgw1 ~]# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ceph-rgw-cert.key -out /etc/ssl/certs/ceph-rgw.crt
[/code][code]</pre>
</pre>
</li>
<li>[/code] - sdfg
- sdfg
- sdfg
執筆者紹介
チャンネル別に見る
自動化
テクノロジー、チームおよび環境に関する IT 自動化の最新情報
AI (人工知能)
お客様が AI ワークロードをどこでも自由に実行することを可能にするプラットフォームについてのアップデート
オープン・ハイブリッドクラウド
ハイブリッドクラウドで柔軟に未来を築く方法をご確認ください。
セキュリティ
環境やテクノロジー全体に及ぶリスクを軽減する方法に関する最新情報
エッジコンピューティング
エッジでの運用を単純化するプラットフォームのアップデート
インフラストラクチャ
世界有数のエンタープライズ向け Linux プラットフォームの最新情報
アプリケーション
アプリケーションの最も困難な課題に対する Red Hat ソリューションの詳細
仮想化
オンプレミスまたは複数クラウドでのワークロードに対応するエンタープライズ仮想化の将来についてご覧ください