配置 Web 控制台和 REST API 安全

HTTPS 支持

Drill 1.2 使用代码级确保 Web 控制台和 REST API 传输层安全（TLS）。默认情况下，Web 控制台和 REST API 支持 HTTPS 协议。你设置以下启动选项为 TRUE 来启用 HTTPS 支持：

drill.exec.http.ssl_enabled

默认情况下，该选项为 FALSE。

Drill 生成签名证书，工作目录中的 SSL 使用 HTTPS 协议进入到 Web 控制台。因为 Drill 使用签名证书，当你使用 https://<node IP address>:8047 进入浏览器，会看见警告。谷歌浏览器中，例如，你需要点击 Advanced，然后 Proceed to <address> (unsafe)。如果你签名证书被认证过，您可以设置自定义SSL来避免此警告。你可以设置 SSL 来指向你的 keystore 或 truststore，或者两者，下一节会描述该部分内容。

设置自定义SSL

作为一个集群的管理员，你可以设置以下 SSL 配置参数在 conf/drill-override.conf 文件中，描述见 Java 文档

• javax.net.ssl.keyStore在 Java keystore 文件中应用程序的认证和私钥的路径。
• javax.net.ssl.keyStorePasswordkeystore 文件中进入私钥的密码。
• javax.net.ssl.trustStore在 keystore 文件中 CA 认证的路径。
• javax.net.ssl.trustStorePassword进入 keystore 文件的密码。