配置文件中，开启https选项开启，但实际上未开启 #340

winfredLIN · 2024-12-19T10:28:33Z

配置文件中开启https

使用https schema访问sqle

使用http schema 访问sqle

实际上，在代码中，enable https这个字段并未被引用。相关实现未实现

如何测试

配置https，然后启动dms
打开sqle界面，使用http无法访问，使用https可以访问

启用HTTPS所需的SSL/TLS证书文件：

cert.pem - 这是SSL证书文件，包含服务器的公钥和身份信息。它用于向客户端证明服务器的身份。
key.pem - 这是私钥文件，配合证书使用，用于加密和解密HTTPS通信数据。

要生成这两个文件，你可以使用OpenSSL工具创建自签名证书。以下是简单的生成方法：

# 进入目标目录
cd /root/ee/dms/.vscode/

# 生成私钥和自签名证书(有效期365天)
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes

执行命令后，系统会提示你输入一些信息（国家、组织等），填写完成后就会在指定目录生成这两个文件。

注意：自签名证书会在浏览器中显示不安全警告。如果是生产环境，建议使用Let's Encrypt等服务获取受信任的免费证书。

Main

winfredLIN · 2025-03-05T08:20:57Z

影响面分析

SQLE和DMS存在互相调用的情况
存在外部程序调用DMS
在上述情况中，如果DMS启动https，会不兼容http的请求，需要将http的请求同时变更，变为兼容http和https

目前，在sqle中，存在一些写死的http schema，包括：

sqle向dms注册sqle
sqle调用sqle时
而sqle调用dms时都使用了可配置的dmsServerAddress
注意：sqle中存在2处未考虑https的情况的代码，需要增加TODO 后续处理

在dms中，存在一个引用自身的写死的http schema，需要修改

winfredLIN · 2025-03-05T10:26:25Z

实现

开启http后，sqle无法通过http协议访问

可以根据https协议访问

访问效果

ColdWaterLW added this to the v3.2412.0 milestone Dec 19, 2024

ColdWaterLW added the publish-rel label Dec 31, 2024

ColdWaterLW assigned winfredLIN Dec 31, 2024

LordofAvernus modified the milestones: v3.2412.0, v3.2501.0 Jan 2, 2025

ColdWaterLW removed the publish-rel label Jan 8, 2025

ColdWaterLW added the publish-pre4 label Feb 8, 2025

ColdWaterLW unassigned winfredLIN Feb 8, 2025

ColdWaterLW removed the publish-pre4 label Feb 14, 2025

BugsGuru pushed a commit that referenced this issue Feb 14, 2025

Merge pull request #340 from actiontech/main

f570e67

Main

ColdWaterLW assigned iwanghc Feb 18, 2025

ColdWaterLW added the publish-pre5 label Feb 18, 2025

LordofAvernus added publish-rel and removed publish-pre5 labels Feb 21, 2025

ColdWaterLW modified the milestones: v4.2502.0, v4.2503.0 Feb 28, 2025

ColdWaterLW added the bug Something isn't working label Feb 28, 2025

ColdWaterLW assigned winfredLIN and unassigned iwanghc Feb 28, 2025

ColdWaterLW added publish-pre1 and removed publish-rel labels Feb 28, 2025

This was referenced Mar 5, 2025

dms add https support #382

Merged

refactor: add TODO comments for HTTPS consideration actiontech/sqle#2948

Merged

winfredLIN closed this as completed Mar 7, 2025

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

配置文件中，开启https选项开启，但实际上未开启 #340

配置文件中，开启https选项开启，但实际上未开启 #340

winfredLIN commented Dec 19, 2024 •

edited

Loading

winfredLIN commented Mar 5, 2025 •

edited

Loading

winfredLIN commented Mar 5, 2025

配置文件中，开启https选项开启，但实际上未开启 #340

配置文件中，开启https选项开启，但实际上未开启 #340

Comments

winfredLIN commented Dec 19, 2024 • edited Loading

如何测试

启用HTTPS所需的SSL/TLS证书文件：

winfredLIN commented Mar 5, 2025 • edited Loading

影响面分析

winfredLIN commented Mar 5, 2025

实现

winfredLIN commented Dec 19, 2024 •

edited

Loading

winfredLIN commented Mar 5, 2025 •

edited

Loading