HugeGraph Hubble 配置 https 协议的操作步骤

毕小宝2023-10-25 18:57

背景

HugeGraph 图数据库的 Server 端支持 https 配置,官方文档中有说明相对比较容易,而 Hubble 部署过程都是 http的。

我们有一个应用要嵌入 hubble 页面,而且部署为 https ,那么 Hubble 是否支持配置 https 呢?网络上搜不到 hubble 的 https 配置说明,不知道别人都是怎么使用 HugeGraph 的,感觉能搜到的内容都很浅显。

跟源码,结合其他项目的 https 部署经验,最终找到了一种方法可以达到目标,本文将分享 HugeGraph Hubble 部署为 https 协议的过程。

部署方式确定

确定图数据库的各组件的版本及部署方式:

  1. HugeGraph Server 为 http,版本 V0.10.4
  2. Hubble 为 https,版本 1.6.0
  3. Hubble Web 嵌套的目标应用部署为 https

Hubble 启动脚本改造

跟踪 hubble 后端源码 hubble-be ,它是一个 spring-boot 项目,但是应用配置文件 application.properties 打包到类路径下了,应用启动通过指定主类并设置后台需要的根目录。

我们知道一个基于Spring 的 Java Web 应用部署为 https 通常只需要在配置文件中添加 server.ssl 配置项就可以了,有几个思路:

  1. 自定义一个 application.properties,放在哪里能生效呢?试了放在 lib 目录下,没有生效。
  2. 修改源码中的应用配置文件,重新打包,源码 maven 依赖下载失败,重打包还麻烦。
  3. 修改启动命令手动设置 ssl 的环境变量,这个最简单,直接复制一个 start-hubble.sh 文件,加上配置就可以了。

改造部署脚本 :进入 hugegraph-hubble-1.6.0/bin 目录下,拷贝一份启动文件重命名为 start-hubble-ssl.sh ,然后编辑该文件,大概在 63 行的位置,加上环境变量配置,67 行启动命令的 -Dhubble.home.path 前面加上 ${sslEnv}

powershell 复制代码 
sslEnv=`echo -Dserver.ssl.enabled=true -Dserver.ssl.key-store=${HOME_PATH}/conf/hugegraph-server.keystore -Dserver.ssl.key-store-password=hugegraph`
echo 'ssl param is 'sslEnv
nohup nice -n 0 java -server ${java_opts} -Dhubble.home.path=${HOME_PATH} ${sslEnv} -cp ${class_path} ${main_class} ${args} > ${log} 2>&1 < /dev/null &

这里使用的证书是官网给出的 hugegraph server 的证书,密码是 hugegraph。

https 方式启动 Hubble :执行 start-hubble-ssl.sh ,由于 Tomcat 版本是 9.0.24 ,它的 SSL 启动有一个 Bug ,但不影响应用的访问: 异常说明参考《Tomcat SSL Support 异常说明》,如果有强迫症、见不得异常的话,直接升级 lib 目录下的 tomcat 9.0.24 的 三个 jar 为26 以上版本。

证书文件

官网上有 《hugegraph server 配置为 https 》 直接套用服务端的证书文件作为 hubble 的证书 hugegraph-server.keystore ,该文件在 1.0.0 的 server /conf 目录下,低版本 0.10.4 中没有。 如果服务端配置为该方式,那么还需要修改,同时官网 Hubble1.0.0 的配置文件少了可信任证书,需要从低版本 Hubble1.6.0 /conf 中弄一份 hugegraph.truststore 出来 ,并修改 hugegraph-hubble.properties 配置文件,添加一行 Server 端的协议类型:

java 复制代码 
server.protocol=https

它的作用是配置 HugeGrape Server 请求客户端的协议为 https

启示录

本文用到的文件已经上传到 CSDN 资源库了,有需要的可以下载 hugegraph-hubble-1.6.0 https 配置文件

最后,再总结一下图数据库使用的部署方式:

  1. HugeGraph Server 配置为 https 时,Hubble 必须设置server.protocol=https保证与 Server 端通信正常。
  2. Hubble 自身部署方式默认是 http,如果有安全需要可以按本文配置为 https。
  3. Hubble 嵌套的目标系统如果是 https ,则 Hubble 也必须是 https 。
  4. Hubble 嵌套的目标系统如果是 http,则 Hubble 也必须是 http 。

版本维护工作不易,开源更不易!

相关推荐
丘山子1 小时前
一些鲜为人知的 IP 地址怪异写法
前端·后端·tcp/ip
CopyLower1 小时前
在 Spring Boot 中实现 WebSockets
spring boot·后端·iphone
.生产的驴2 小时前
SpringBoot 封装统一API返回格式对象 标准化开发 请求封装 统一格式处理
java·数据库·spring boot·后端·spring·eclipse·maven
景天科技苑2 小时前
【Rust】Rust中的枚举与模式匹配,原理解析与应用实战
开发语言·后端·rust·match·enum·枚举与模式匹配·rust枚举与模式匹配
追逐时光者3 小时前
MongoDB从入门到实战之Docker快速安装MongoDB
后端·mongodb
方圆想当图灵3 小时前
深入理解 AOP:使用 AspectJ 实现对 Maven 依赖中 Jar 包类的织入
后端·maven
豌豆花下猫3 小时前
Python 潮流周刊#99:如何在生产环境中运行 Python?(摘要)
后端·python·ai
嘻嘻嘻嘻嘻嘻ys3 小时前
《Spring Boot 3 + Java 17:响应式云原生架构深度实践与范式革新》
前端·后端
异常君3 小时前
线程池隐患解析:为何阿里巴巴拒绝 Executors
java·后端·代码规范
mazhimazhi3 小时前
GC垃圾收集时,居然还有用户线程在奔跑
后端·面试
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记08苍穹外卖面试总结09如何在WPS和Word/Excel中直接使用DeepSeek功能10【2025年最新】OpenWrt 更换国内源的指南(图形界面版)