따라야 할 단계
이 가이드에서는 ClickHouse가 표준 패키지 경로에 설치되어 있다고 가정합니다. 모든 예시에서는 도메인
product-test-server.clickhouse-dev.com을 사용합니다. 사용 중인 도메인에 맞게 바꾸십시오.- 서버를 가리키는 DNS
A또는AAAA레코드가 있는지 확인하십시오. 이는 Linux 도구dig를 사용해 확인할 수 있습니다. 예를 들어 Cloudflare DNS 서버1.1.1.1을 사용할 때product-test-server.clickhouse-dev.com에 대한 응답은 다음과 같습니다.
- 서버에서 80번 포트를 여십시오. 이 포트는 certbot과 ACME 프로토콜을 사용한 인증서 자동 갱신에 사용됩니다. AWS에서는 인스턴스에 연결된 Security Group을 수정하여 이를 수행할 수 있습니다.
- 예를 들어
apt를 사용하여certbot을 설치하십시오
- SSL 인증서를 발급받습니다
서버에서 웹 서버가 실행되고 있지 않으므로, (1) Certbot이 독립 실행형 임시 웹 서버를 사용하도록 허용하는 옵션을 사용합니다.
product-test-server.clickhouse-dev.com)을 입력하십시오.
Let’s Encrypt는 특정 유형의 도메인에 대해서는 인증서를 발급하지 않는 정책을 적용합니다. 예를 들어 퍼블릭 클라우드 제공업체가 생성한 도메인(AWS
*.compute.amazonaws.com 도메인 등)이 이에 해당합니다. 이러한 도메인은 공유 인프라로 간주되며, 보안 및 악용 방지를 위해 차단됩니다.- 인증서를 ClickHouse 디렉터리로 복사합니다.
chmod 400)을 설정합니다. 이를 통해 수동 작업 없이도 ClickHouse 서버가 항상 최신 SSL 인증서에 접근할 수 있어 보안을 유지하고 운영 오버헤드를 최소화할 수 있습니다.
clickhouse-server에서 이러한 인증서를 사용하도록 구성합니다.
- ClickHouse 서버 다시 시작
- ClickHouse가 SSL을 통해 통신할 수 있는지 검증합니다
product-test-server.clickhouse-dev.com을 통해 연결하려면 다음에서 9440 포트를 여십시오: