(1)分别在mac上执行以下命令,获得证书:
keytool -genkeypair -alias solr-ssl -keyalg RSA -keysize 2048 -keypass 123456 -storepass 123456 -validity 9999 -keystore solr-ssl.keystore.jks -ext SAN=DNS:localhost,IP:192.168.0.102,IP:127.0.0.1 -dname "CN=local, OU=chenyufeng, O=chenyufeng, L=Hangzhou, ST=Zhejiang, C=China"
keytool -importkeystore -srckeystore solr-ssl.keystore.jks -destkeystore solr-ssl.keystore.p12 -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in solr-ssl.keystore.p12 -out solr-ssl.pem
执行完成以后会生成以下几个文件:
(2)把solr-ssl.keystore.jks文件拷贝到/usr/local/Cellar/solr/7.3.0/server/etc目录下。
(3)在目录/usr/local/Cellar/solr/7.3.0/bin下修改solr脚本,加入以下内容:
48 # 配置solr https
49 SOLR_SSL_KEY_STORE=/usr/local/Cellar/solr/7.3.0/server/etc/solr-ssl.keystore.jks
50 SOLR_SSL_KEY_STORE_PASSWORD=123456
51 SOLR_SSL_TRUST_STORE=/usr/local/Cellar/solr/7.3.0/server/etc/solr-ssl.keystore.jks
52 SOLR_SSL_TRUST_STORE_PASSWORD=123456
53 SOLR_SSL_NEED_CLIENT_AUTH=false
54 SOLR_SSL_WANT_CLIENT_AUTH=false
如下图所示:
注意在mac上的solr 7.3版本上没有solr.in.sh文件,而是上面的solr脚本。
(4)以上操作完成后,重启Solr,再次去访问Solr服务,就会发现使用了https。