Datalayers 文档

简体中文

English

Appearance

Datalayers TLS 连接加密配置指南

Datalayers 支持 TLS(Transport Layer Security)加密连接,用于保护客户端与服务端之间的网络通信安全。启用 TLS 后,可以降低明文传输凭据和数据内容带来的安全风险。

如果你的部署环境对传输安全、合规审计或跨网络访问有要求,建议启用 TLS 保护客户端与服务端之间的通信链路。

配置

服务端配置

在配置文件中启用 TLS(包括 HTTPS 与 Arrow Flight SQL):

toml
[server.tls]
# 服务端私钥文件路径
key = "/etc/datalayers/certs/server.key"

# 服务端证书文件路径  
cert = "/etc/datalayers/certs/server.crt"

重启服务

配置完成后重启 Datalayers 服务使更改生效。

适用范围

  • HTTPS 接口访问
  • Arrow Flight SQL 加密连接
  • 需要满足传输加密要求的生产环境部署

通过 dlsql 访问

机构签发证书

shell
# 机构签发证书(系统自动验证)
dlsql -h 127.0.0.1 -P 8360 -u admin -p public --tls

自签证书

shell
# 自签证书(指定CA证书路径)
dlsql -h 127.0.0.1 -P 8360 -u admin -p public --tls /path/to/ca.crt

相关文档

© 2026 Datalayers All rights reserved