NIFI 2.0.0版本HTTPS访问部署

2024-01-19 22:52
文章标签 部署 访问 https 版本 nifi 2.0

本文主要是介绍NIFI 2.0.0版本HTTPS访问部署,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1. 相关环境

服务器:centos

JDK:jdk21

NIFI: nifi-2.0.0-M1

2. 下载NIFI

  1. 下载NIFI

    https://nifi.apache.org/download/

  2. 将文件上传至服务器指定目录,解压缩

  3. 修改 bin 目录下的脚本文件
    ​ 注意: nifi 2.0.0 版本需要jdk21,所以需要配置java环境。如果服务器方便配置java环境变量为jdk21,则不用修改下面两个脚本文件。
    请添加图片描述
    由于我们服务器配置的java环境变量为1.8,为了不影响其他服务,我们在 /etc/profile中增加 NIFI_JAVA_HOME 变量。此时需要修改nifi.sh 和nifi-env.sh

  • 配置NIFI_JAVA_HOME变量

    vim /etc/profile# 增加NIFI_JAVA_HOME,配置对应路径
export NIFI_JAVA_HOME=/hya/soft/jdk21# 保存后使配置文件生效
source /etc/profile

  • 修改nifi.sh,将JAVA_HOME全部改为NIFI_JAVA_HOME
    请添加图片描述

  • 修改nifi-env.sh,将JAVA_HOME的路径改为jdk21的路径
    请添加图片描述

3. 创建自签名PKCS12证书,使用HTTPS远程访问

  1. 在conf目录下删除原有证书

​ nifi默认的证书只能本机访问,访问web会报错

nifi配置https启动成功,访问报错HTTP ERROR 400 Invalid SNI
URI:        /nifi
STATUS:        400
MESSAGE:        Invalid SNI
SERVLET:        -
CAUSED BY:        org.eclipse.jetty.http.BadMessageException: 400: Invalid SNI
Caused by:
org.eclipse.jetty.http.BadMessageException: 400: Invalid SNIat org.eclipse.jetty.server.SecureRequestCustomizer.customize(SecureRequestCustomizer.java:266)at org.eclipse.jetty.server.SecureRequestCustomizer.customize(SecureRequestCustomizer.java:207)at org.eclipse.jetty.server.HttpChannel$RequestDispatchable.dispatch(HttpChannel.java:1594)at org.eclipse.jetty.server.HttpChannel.dispatch(HttpChannel.java:753)at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:501)at org.eclipse.jetty.server.HttpChannel.run(HttpChannel.java:461)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.runTask(AdaptiveExecutionStrategy.java:421)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.consumeTask(AdaptiveExecutionStrategy.java:390)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.tryProduce(AdaptiveExecutionStrategy.java:277)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.produce(AdaptiveExecutionStrategy.java:193)at org.eclipse.jetty.http2.HTTP2Connection.produce(HTTP2Connection.java:208)at org.eclipse.jetty.http2.HTTP2Connection.onFillable(HTTP2Connection.java:155)at org.eclipse.jetty.http2.HTTP2Connection$FillableCallback.succeeded(HTTP2Connection.java:450)at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:100)at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:558)at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:379)at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:146)at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:100)at org.eclipse.jetty.io.SelectableChannelEndPoint$1.run(SelectableChannelEndPoint.java:53)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.runTask(AdaptiveExecutionStrategy.java:421)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.consumeTask(AdaptiveExecutionStrategy.java:390)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.tryProduce(AdaptiveExecutionStrategy.java:277)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.run(AdaptiveExecutionStrategy.java:199)at org.eclipse.jetty.util.thread.ReservedThreadExecutor$ReservedThread.run(ReservedThreadExecutor.java:411)at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:969)at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.doRunJob(QueuedThreadPool.java:1194)at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:1149)at java.base/java.lang.Thread.run(Thread.java:1583)

我们将conf目录下的.p12文件删除,重新创建证书
请添加图片描述

rm -rf *.p12

  1. 在 conf 目录下创建证书

    # 生成RSA私钥(无密码,生产环境中应设置一个)
openssl genpkey -algorithm RSA -out nifi.key# 创建自签名证书请求(填写相关信息,如Common Name应为您的服务器IP地址)
openssl req -new -key nifi.key -out nifi.csr# 使用私钥和CSR生成自签名证书,有效期可以自行调整(此处设置3650天)
openssl x509 -req -days 3650 -in nifi.csr -signkey nifi.key -out nifi.crt
# 将私钥和证书合并到一个PKCS12文件中,并设置一个密码(例如:abcdef123456)
openssl pkcs12 -export -in nifi.crt -inkey nifi.key -out nifi.p12 -name nifi -password pass:abcdef123456

    此时 conf 目录会多出几个文件

    请添加图片描述

  2. 修改 nifi.properties 文件

    • 配置服务器地址和端口
      注意:nifi不可同时开启http和https访问,会报错
      请添加图片描述

    • 配置证书路径和密码
      请添加图片描述

4. 创建访问账户

在 bin 目录下执行命令创建访问用户名和密码

./nifi.sh set-single-user-credentials admin abcdef123456

5. 启动NIFI服务

  1. 在 bin 目录下启动 NIFI 服务

    ./nifi.sh start

  2. 日志查看是否启动成功

    在logs目录下查看服务是否启动成功

    tail -f nifi-bootstrap.log

    请添加图片描述

6. 开放访问端口

如果服务器开启了防火墙,需要将nifi.properties 中配置的访问端口放开。

# 查看已开放的所有端口
firewall-cmd --list-ports# 开放8443
firewall-cmd --permanent --zone=public --add-port=8443/tcp# 重新加载防火墙规则,使更改生效
firewall-cmd --reload

7. web访问

访问地址:https://172.16.1.9:8443/nifi

请添加图片描述

输入之前创建好的用户名密码登录

请添加图片描述

这篇关于NIFI 2.0.0版本HTTPS访问部署的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/623965

相关文章

ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法

ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法

《ElasticSearch+Kibana通过Docker部署到Linux服务器中操作方法》本文介绍了Elasticsearch的基本概念,包括文档和字段、索引和映射,还详细描述了如何通过Docker... 目录1、ElasticSearch概念2、ElasticSearch、Kibana和IK分词器部署
阅读更多...
部署Vue项目到服务器后404错误的原因及解决方案

部署Vue项目到服务器后404错误的原因及解决方案

《部署Vue项目到服务器后404错误的原因及解决方案》文章介绍了Vue项目部署步骤以及404错误的解决方案,部署步骤包括构建项目、上传文件、配置Web服务器、重启Nginx和访问域名,404错误通常是... 目录一、vue项目部署步骤二、404错误原因及解决方案错误场景原因分析解决方案一、Vue项目部署步骤
阅读更多...
Linux流媒体服务器部署流程

Linux流媒体服务器部署流程

《Linux流媒体服务器部署流程》文章详细介绍了流媒体服务器的部署步骤,包括更新系统、安装依赖组件、编译安装Nginx和RTMP模块、配置Nginx和FFmpeg,以及测试流媒体服务器的搭建... 目录流媒体服务器部署部署安装1.更新系统2.安装依赖组件3.解压4.编译安装(添加RTMP和openssl模块
阅读更多...
0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型的操作流程

0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型的操作流程

《0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeekR1模型的操作流程》DeepSeekR1模型凭借其强大的自然语言处理能力,在未来具有广阔的应用前景,有望在多个领域发... 目录0基础租个硬件玩deepseek,蓝耘元生代智算云|本地部署DeepSeek R1模型,3步搞定一个应
阅读更多...
redis群集简单部署过程

redis群集简单部署过程

《redis群集简单部署过程》文章介绍了Redis,一个高性能的键值存储系统,其支持多种数据结构和命令,它还讨论了Redis的服务器端架构、数据存储和获取、协议和命令、高可用性方案、缓存机制以及监控和... 目录Redis介绍1. 基本概念2. 服务器端3. 存储和获取数据4. 协议和命令5. 高可用性6.
阅读更多...
Deepseek R1模型本地化部署+API接口调用详细教程(释放AI生产力)

Deepseek R1模型本地化部署+API接口调用详细教程(释放AI生产力)

《DeepseekR1模型本地化部署+API接口调用详细教程(释放AI生产力)》本文介绍了本地部署DeepSeekR1模型和通过API调用将其集成到VSCode中的过程,作者详细步骤展示了如何下载和... 目录前言一、deepseek R1模型与chatGPT o1系列模型对比二、本地部署步骤1.安装oll
阅读更多...
nginx部署https网站的实现步骤(亲测)

nginx部署https网站的实现步骤(亲测)

《nginx部署https网站的实现步骤(亲测)》本文详细介绍了使用Nginx在保持与http服务兼容的情况下部署HTTPS,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值... 目录步骤 1:安装 Nginx步骤 2:获取 SSL 证书步骤 3:手动配置 Nginx步骤 4:测
阅读更多...
Tomcat高效部署与性能优化方式

Tomcat高效部署与性能优化方式

《Tomcat高效部署与性能优化方式》本文介绍了如何高效部署Tomcat并进行性能优化,以确保Web应用的稳定运行和高效响应,高效部署包括环境准备、安装Tomcat、配置Tomcat、部署应用和启动T... 目录Tomcat高效部署与性能优化一、引言二、Tomcat高效部署三、Tomcat性能优化总结Tom
阅读更多...
本地搭建DeepSeek-R1、WebUI的完整过程及访问

本地搭建DeepSeek-R1、WebUI的完整过程及访问

《本地搭建DeepSeek-R1、WebUI的完整过程及访问》:本文主要介绍本地搭建DeepSeek-R1、WebUI的完整过程及访问的相关资料,DeepSeek-R1是一个开源的人工智能平台,主... 目录背景       搭建准备基础概念搭建过程访问对话测试总结背景       最近几年,人工智能技术
阅读更多...
Ollama整合open-webui的步骤及访问

Ollama整合open-webui的步骤及访问

《Ollama整合open-webui的步骤及访问》:本文主要介绍如何通过源码方式安装OpenWebUI,并详细说明了安装步骤、环境要求以及第一次使用时的账号注册和模型选择过程,需要的朋友可以参考... 目录安装环境要求步骤访问选择PjrIUE模型开始对话总结 安装官方安装地址:https://docs.
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2