NIFI 2.0.0版本HTTPS访问部署

本文主要是介绍NIFI 2.0.0版本HTTPS访问部署，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

1. 相关环境

服务器：centos

JDK：jdk21

NIFI: nifi-2.0.0-M1

2. 下载NIFI

1. 下载NIFI

   https://nifi.apache.org/download/

2. 将文件上传至服务器指定目录，解压缩

3. 修改 bin 目录下的脚本文件
   ​ 注意: nifi 2.0.0 版本需要jdk21，所以需要配置java环境。如果服务器方便配置java环境变量为jdk21，则不用修改下面两个脚本文件。
   
   由于我们服务器配置的java环境变量为1.8，为了不影响其他服务，我们在 /etc/profile中增加 NIFI_JAVA_HOME 变量。此时需要修改nifi.sh 和nifi-env.sh

• 配置NIFI_JAVA_HOME变量

  vim /etc/profile# 增加NIFI_JAVA_HOME，配置对应路径
  export NIFI_JAVA_HOME=/hya/soft/jdk21# 保存后使配置文件生效
  source /etc/profile
  

• 修改nifi.sh，将JAVA_HOME全部改为NIFI_JAVA_HOME
  

• 修改nifi-env.sh，将JAVA_HOME的路径改为jdk21的路径
  

3. 创建自签名PKCS12证书，使用HTTPS远程访问

1. 在conf目录下删除原有证书

​ nifi默认的证书只能本机访问，访问web会报错

nifi配置https启动成功，访问报错HTTP ERROR 400 Invalid SNI
URI:        /nifi
STATUS:        400
MESSAGE:        Invalid SNI
SERVLET:        -
CAUSED BY:        org.eclipse.jetty.http.BadMessageException: 400: Invalid SNI
Caused by:
org.eclipse.jetty.http.BadMessageException: 400: Invalid SNIat org.eclipse.jetty.server.SecureRequestCustomizer.customize(SecureRequestCustomizer.java:266)at org.eclipse.jetty.server.SecureRequestCustomizer.customize(SecureRequestCustomizer.java:207)at org.eclipse.jetty.server.HttpChannel$RequestDispatchable.dispatch(HttpChannel.java:1594)at org.eclipse.jetty.server.HttpChannel.dispatch(HttpChannel.java:753)at org.eclipse.jetty.server.HttpChannel.handle(HttpChannel.java:501)at org.eclipse.jetty.server.HttpChannel.run(HttpChannel.java:461)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.runTask(AdaptiveExecutionStrategy.java:421)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.consumeTask(AdaptiveExecutionStrategy.java:390)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.tryProduce(AdaptiveExecutionStrategy.java:277)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.produce(AdaptiveExecutionStrategy.java:193)at org.eclipse.jetty.http2.HTTP2Connection.produce(HTTP2Connection.java:208)at org.eclipse.jetty.http2.HTTP2Connection.onFillable(HTTP2Connection.java:155)at org.eclipse.jetty.http2.HTTP2Connection$FillableCallback.succeeded(HTTP2Connection.java:450)at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:100)at org.eclipse.jetty.io.ssl.SslConnection$DecryptedEndPoint.onFillable(SslConnection.java:558)at org.eclipse.jetty.io.ssl.SslConnection.onFillable(SslConnection.java:379)at org.eclipse.jetty.io.ssl.SslConnection$2.succeeded(SslConnection.java:146)at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:100)at org.eclipse.jetty.io.SelectableChannelEndPoint$1.run(SelectableChannelEndPoint.java:53)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.runTask(AdaptiveExecutionStrategy.java:421)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.consumeTask(AdaptiveExecutionStrategy.java:390)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.tryProduce(AdaptiveExecutionStrategy.java:277)at org.eclipse.jetty.util.thread.strategy.AdaptiveExecutionStrategy.run(AdaptiveExecutionStrategy.java:199)at org.eclipse.jetty.util.thread.ReservedThreadExecutor$ReservedThread.run(ReservedThreadExecutor.java:411)at org.eclipse.jetty.util.thread.QueuedThreadPool.runJob(QueuedThreadPool.java:969)at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.doRunJob(QueuedThreadPool.java:1194)at org.eclipse.jetty.util.thread.QueuedThreadPool$Runner.run(QueuedThreadPool.java:1149)at java.base/java.lang.Thread.run(Thread.java:1583)

我们将conf目录下的.p12文件删除，重新创建证书

rm -rf *.p12

2. 在 conf 目录下创建证书

   # 生成RSA私钥（无密码，生产环境中应设置一个）
   openssl genpkey -algorithm RSA -out nifi.key# 创建自签名证书请求（填写相关信息，如Common Name应为您的服务器IP地址）
   openssl req -new -key nifi.key -out nifi.csr# 使用私钥和CSR生成自签名证书，有效期可以自行调整（此处设置3650天）
   openssl x509 -req -days 3650 -in nifi.csr -signkey nifi.key -out nifi.crt
   # 将私钥和证书合并到一个PKCS12文件中，并设置一个密码（例如：abcdef123456）
   openssl pkcs12 -export -in nifi.crt -inkey nifi.key -out nifi.p12 -name nifi -password pass:abcdef123456
   

   此时 conf 目录会多出几个文件

   

3. 修改 nifi.properties 文件

   • 配置服务器地址和端口
     注意：nifi不可同时开启http和https访问，会报错
     

   • 配置证书路径和密码
     

4. 创建访问账户

在 bin 目录下执行命令创建访问用户名和密码

./nifi.sh set-single-user-credentials admin abcdef123456

5. 启动NIFI服务

1. 在 bin 目录下启动 NIFI 服务

   ./nifi.sh start
   

2. 日志查看是否启动成功

   在logs目录下查看服务是否启动成功

   tail -f nifi-bootstrap.log
   

   

6. 开放访问端口

如果服务器开启了防火墙，需要将nifi.properties 中配置的访问端口放开。

# 查看已开放的所有端口
firewall-cmd --list-ports# 开放8443
firewall-cmd --permanent --zone=public --add-port=8443/tcp# 重新加载防火墙规则，使更改生效
firewall-cmd --reload

7. web访问

访问地址：https://172.16.1.9:8443/nifi

输入之前创建好的用户名密码登录

这篇关于NIFI 2.0.0版本HTTPS访问部署的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---