返回
网络知识
如何为Linux Kafka配置SSL
2025-07-14 14:11  点击:0

为Linux Kafka配置SSL可以确保数据在传输过程中的安全性。以下是详细的步骤指南:

1. 生成SSL证书和密钥

首先,你需要生成SSL证书和密钥。可以使用OpenSSL工具来完成这一任务。

生成CA证书
openssl req -new -x509 -days 365 -nodes -out ca.crt -keyout ca.key
生成服务器证书和密钥
openssl req -new -nodes -out server.crt -keyout server.key -subj "/CN=kafka-server"

在提示输入信息时,确保Common Name (CN)设置为你的Kafka服务器的主机名或IP地址。

生成客户端证书和密钥
openssl req -new -nodes -out client.crt -keyout client.key -subj "/CN=kafka-client"
2. 配置Kafka服务器

编辑Kafka服务器的配置文件server.properties,通常位于/etc/kafka/目录下。

# 启用SSLlisteners=SSL://:9093advertised.listeners=SSL://your_kafka_server_hostname:9093# SSL配置ssl.keystore.location=/path/to/server.jksssl.keystore.password=your_keystore_passwordssl.key.password=your_key_passwordssl.truststore.location=/path/to/truststore.jksssl.truststore.password=your_truststore_password# 启用SSL协议ssl.enabled.protocols=TLSv1.2,TLSv1.3# 启用SSL密码套件ssl.cipher.suites=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384
3. 创建Java KeyStore和TrustStore

将生成的证书和密钥导入到Java KeyStore和TrustStore中。

创建KeyStore
keytool -importkeystore -deststorepass your_keystore_password -destkeypass your_key_password -destkeystore server.jks -srckeystore server.crt -srcstoretype PEM -alias kafka-server
创建TrustStore
keytool -importkeystore -deststorepass your_truststore_password -destkeystore truststore.jks -srckeystore ca.crt -srcstoretype PEM -alias ca
4. 配置Kafka客户端

编辑Kafka客户端的配置文件client.properties,通常位于/etc/kafka/目录下。

# 启用SSLsecurity.protocol=SSL# SSL配置ssl.truststore.location=/path/to/truststore.jksssl.truststore.password=your_truststore_passwordssl.keystore.location=/path/to/client.jksssl.keystore.password=your_keystore_password# 启用SSL协议ssl.enabled.protocols=TLSv1.2,TLSv1.3# 启用SSL密码套件ssl.cipher.suites=TLS_AES_128_GCM_SHA256,TLS_AES_256_GCM_SHA384
5. 重启Kafka服务器

完成上述配置后,重启Kafka服务器以应用更改。

sudo systemctl restart kafka
6. 验证SSL连接

你可以使用Kafka自带的工具来验证SSL连接是否成功。

创建一个生产者和消费者
kafka-console-producer --broker-list your_kafka_server_hostname:9093 --topic test --property security.protocol=SSL --property ssl.truststore.location=/path/to/truststore.jks --property ssl.truststore.password=your_truststore_password --property ssl.keystore.location=/path/to/client.jks --property ssl.keystore.password=your_keystore_passwordkafka-console-consumer --bootstrap-server your_kafka_server_hostname:9093 --topic test --property security.protocol=SSL --property ssl.truststore.location=/path/to/truststore.jks --property ssl.truststore.password=your_truststore_password --property ssl.keystore.location=/path/to/client.jks --property ssl.keystore.password=your_keystore_password

通过以上步骤,你应该能够成功为Linux Kafka配置SSL,并确保数据传输的安全性。