文章插图
通常我们的数据库都配置为内网访问 , 但由于业务部署架构的不同 , 有时也需要通过公网访问 MongoDB 数据库 , 此时为了防止被端口扫描和脱库 , MongoDB 需要配置为 TLS 访问 , 那在 Go 中应该如何实现呢?
依赖
- 配置了 TLS 公网访问的 MongoDB 实例
- Go 的 MongoDB 驱动 globalsign/mgo
Go 实现代码:package modelimport ( "crypto/tls" "crypto/x509" "errors" "github.com/globalsign/mgo" "io/ioutil" "log" "net")func main() { dsn := "mongodb://user:password@host/database" dialInfo, err := mgo.ParseURL(dsn) if err != nil {log.Panic(err) } // read pemfile data pemData, err := ioutil.ReadFile("./pemfile") if err != nil {log.Panic(err) } roots := x509.NewCertPool() if !roots.AppendCertsFromPEM(pemData) {log.Panic(errors.New("failed to parse root certificate")) } // set tls config tlsConfig := &tls.Config{RootCAs: roots,InsecureSkipVerify: true, } // update dialserver with tls Dial dialInfo.DialServer = func(addr *mgo.ServerAddr) (net.Conn, error) {conn, err := tls.Dial("tcp", addr.String(), tlsConfig)if err != nil {log.Println(err)}return conn, err } session, err := mgo.DialWithInfo(dialInfo) if err != nil {log.Panic(err.Error()) } // db operation with session}通过以上代码 , 我们就能通过公网连接 tls 的 MongoDB 实例 , 当连接上后 , 其数据库的操作和内网连接一致 。
【如何在 Go 中使用 TLS 连接 MongoDB】
推荐阅读
-
-
-
《繁花》:汪明珠为了宝总要离开27号,宝总却不愿赴约,竟然是因为她
-
-
奥拜尔|国米仍有望续约,劳塔罗已与巴萨达成协议?西媒惨遭同行打脸
-
-
-
【】欧联八强对阵出炉:国米VS勒沃库森 狼队VS塞维利亚
-
-
「聊科技焦点」路虎“发现无止境”第八季6月启动,发现大美风物
-
-
-
民生一线连|还居民舒心环境,市城管局依法拆除近600平米违章建筑
-
海军|我国需要多少艘航母,两艘远远不够,四艘还是太少,局座给出答案
-
-
手机怎么获取root权限? 怎样获得手机root权限
-
-
-
【中国江苏网】疫情下的10个泪目瞬间:谢谢你们,用平凡力量,守
-
摩天大楼|高分国产悬疑剧《摩天大楼》各人物详细解析,集集反转到大结局
