(1)分別在mac上執行以下命令,獲得證書:
keytool -genkeypair -alias solr-ssl -keyalg RSA -keysize 2048 -keypass 123456 -storepass 123456 -validity 9999 -keystore solr-ssl.keystore.jks -ext SAN=DNS:localhost,IP:192.168.0.102,IP:127.0.0.1 -dname "CN=local, OU=chenyufeng, O=chenyufeng, L=Hangzhou, ST=Zhejiang, C=China"
keytool -importkeystore -srckeystore solr-ssl.keystore.jks -destkeystore solr-ssl.keystore.p12 -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in solr-ssl.keystore.p12 -out solr-ssl.pem
執行完成以後會生成以下幾個文件:
(2)把solr-ssl.keystore.jks文件拷貝到/usr/local/Cellar/solr/7.3.0/server/etc目錄下。
(3)在目錄/usr/local/Cellar/solr/7.3.0/bin下修改solr腳本,加入以下內容:
48 # 配置solr https
49 SOLR_SSL_KEY_STORE=/usr/local/Cellar/solr/7.3.0/server/etc/solr-ssl.keystore.jks
50 SOLR_SSL_KEY_STORE_PASSWORD=123456
51 SOLR_SSL_TRUST_STORE=/usr/local/Cellar/solr/7.3.0/server/etc/solr-ssl.keystore.jks
52 SOLR_SSL_TRUST_STORE_PASSWORD=123456
53 SOLR_SSL_NEED_CLIENT_AUTH=false
54 SOLR_SSL_WANT_CLIENT_AUTH=false
如下圖所示:
注意在mac上的solr 7.3版本上沒有solr.in.sh文件,而是上面的solr腳本。
(4)以上操作完成後,重啓Solr,再次去訪問Solr服務,就會發現使用了https。