DDNS & TLS/SSL for MongoDB

張哲嘉-avatar-img
張哲嘉
更新於 發佈於 閱讀時間約 3 分鐘

DNS

After you set the DNS record on your domain name registrar, change the bindIp from your IP to your domain in mongod.cfg. Then you can access your database by the domain name.

DDNS

About how to set up DDNS, you can check my previous article: https://medium.com/@xdxxxx4713/set-up-ddns-with-ddclient-google-domains-2eee300126d0.

After DDNS setting up, change the bindIp settings to bindIpAll: true .

TLS/SSL

To secure the data when the transmission, we can use TLS/SSL in MongoDB.

raw-image

obtain certificate

I use Let’s Encript to obtain the certificate. You can see the detail in this article: https://medium.com/@xdxxxx4713/lets-encrypt-in-nginx-85866b848c8e.

mongo.pem

We need to cat the private key and the fullchain file into one pem file. Let’s call it mongo.pem .

sudo cat /etc/letsencrypt/archive/’+[db_domain]+’/{fullchain1.pem,privkey1.pem} | sudo tee /etc/letsencrypt/live/’+[db_domain]+’/mongo.pem

mongod.cfg

Since TLS is more secure than SSL, let’s use TLS.

In MongoDB config file, set TLS mode and the certificate file.

auto renew mongo.pem and restart MongoDB

Due to the certificate obtained from Let’s Encript would be expired after 90 days, I write a script to auto renew mongo.pem and restart MongoDB.

client connect

To use URI connect, add ?tls=true&tlsAllowInvalidCertificate=true after your normal URL to connect MongoDB.

mongodump

To bake-up your data, you can use mongodump . Since we use TLS/SSL now, we need to add--ssl --tlsInsecure options for mongodump.

留言
avatar-img
留言分享你的想法!
avatar-img
張哲嘉的沙龍
9會員
49內容數
比起詳細教學單一技能,網路上或者市面上整合多項技能的教學相對少很多,但要真的完成一項專案往往不是只靠一項技能便能做到。 而且教科書式的完整教學也比較枯燥乏味,因此我想以自身的經驗為例,以全端開發各項技能中最常用到的部分進行講解,讓讀者能夠快速上手掌握全端技能。
張哲嘉的沙龍的其他內容
2023/01/09
Tomtoc 玩家首選旅行包 for Nintendo Switch 開箱
最近想把我的 Switch OLED 帶出門,在挑什麼 Switch 攜帶包比較好,看很多人都推薦 tomtoc,感覺評價挺不錯的,最後決定入手 tomtoc 的玩家首選旅行包 以 Switch OLED 來說有三種選擇...... https://zjzhang.org/post/nintendo
2023/01/09
Tomtoc 玩家首選旅行包 for Nintendo Switch 開箱
最近想把我的 Switch OLED 帶出門,在挑什麼 Switch 攜帶包比較好,看很多人都推薦 tomtoc,感覺評價挺不錯的,最後決定入手 tomtoc 的玩家首選旅行包 以 Switch OLED 來說有三種選擇...... https://zjzhang.org/post/nintendo
2022/12/14
Set-up SSD cache for Synology NAS
Cache categories There are two kinds of cache, one is the read-only cache, and the other one is the read-and-write cache.
2022/12/14
Set-up SSD cache for Synology NAS
Cache categories There are two kinds of cache, one is the read-only cache, and the other one is the read-and-write cache.
2022/10/13
在 Vue 中使用 Tailwind CSS
最近在把 Tailwind CSS 加入我的技能樹中,其實像這種 Bootstrap, Tailwind CSS 都是很基本前端需要掌握的 CSS 相關工具 但是我其實對美工比較沒那麼大的興趣,我對功能、效能、安全比較感興趣,所以後端、架站、DevOps、一些安全防護玩了一圈,現在來加強我的排版功力
2022/10/13
在 Vue 中使用 Tailwind CSS
最近在把 Tailwind CSS 加入我的技能樹中,其實像這種 Bootstrap, Tailwind CSS 都是很基本前端需要掌握的 CSS 相關工具 但是我其實對美工比較沒那麼大的興趣,我對功能、效能、安全比較感興趣,所以後端、架站、DevOps、一些安全防護玩了一圈,現在來加強我的排版功力
看更多
你可能也想看
Thumbnail
avatar-avatar
Dr HI的眼科沙龍
光的選擇,就是視力的選擇— Philips 飛利浦 A5 軒博全光譜智能LED護眼檯燈      
大家好,我是一名眼科醫師,也是一位孩子的媽 身為眼科醫師的我,我知道視力發展對孩子來說有多關鍵。 每到開學季時,診間便充斥著許多憂心忡忡的家屬。近年來看診中,兒童提早近視、眼睛疲勞的案例明顯增加,除了3C使用過度,最常被忽略的,就是照明品質。 然而作為一位媽媽,孩子能在安全、舒適的環境
#momo購物網#Philips飛利浦#軒博
Thumbnail
avatar-avatar
Dr HI的眼科沙龍
光的選擇,就是視力的選擇— Philips 飛利浦 A5 軒博全光譜智能LED護眼檯燈      
大家好,我是一名眼科醫師,也是一位孩子的媽 身為眼科醫師的我,我知道視力發展對孩子來說有多關鍵。 每到開學季時,診間便充斥著許多憂心忡忡的家屬。近年來看診中,兒童提早近視、眼睛疲勞的案例明顯增加,除了3C使用過度,最常被忽略的,就是照明品質。 然而作為一位媽媽,孩子能在安全、舒適的環境
#momo購物網#Philips飛利浦#軒博
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
♥️ 5 月主題活動:我的媽呀!母親節快樂!
我的「媽」呀! 母親節即將到來,vocus 邀請你寫下屬於你的「媽」故事——不管是紀錄爆笑的日常,或是一直想對她表達的感謝,又或者,是你這輩子最想聽她說出的一句話。 也歡迎你曬出合照,分享照片背後的點點滴滴 ♥️ 透過創作,將這份情感表達出來吧!🥹
#母親節#媽媽美照#媽媽日常
Thumbnail
avatar-avatar
方格子 vocus 官方沙龍
♥️ 5 月主題活動:我的媽呀!母親節快樂!
我的「媽」呀! 母親節即將到來,vocus 邀請你寫下屬於你的「媽」故事——不管是紀錄爆笑的日常,或是一直想對她表達的感謝,又或者,是你這輩子最想聽她說出的一句話。 也歡迎你曬出合照,分享照片背後的點點滴滴 ♥️ 透過創作,將這份情感表達出來吧!🥹
#母親節#媽媽美照#媽媽日常
Thumbnail
avatar-avatar
Alan的開發者天地
Telegram 憑證監控機器人實作 EP4 — 憑證資訊處理
在這篇文章中,將繼續介紹 TG Bot 整合 MongoDB 的相關操作。主要包括對 domain 進行驗證操作,使用的工具有 Python 、MongoDB 和 TG Bot。具體的功能需求包括新增 domain 前檢查 domain 憑證以及透過 TG Bot 檢查所有 domain 是否過期。
#程式#資訊#Telegram
Thumbnail
avatar-avatar
Alan的開發者天地
Telegram 憑證監控機器人實作 EP4 — 憑證資訊處理
在這篇文章中,將繼續介紹 TG Bot 整合 MongoDB 的相關操作。主要包括對 domain 進行驗證操作,使用的工具有 Python 、MongoDB 和 TG Bot。具體的功能需求包括新增 domain 前檢查 domain 憑證以及透過 TG Bot 檢查所有 domain 是否過期。
#程式#資訊#Telegram
Thumbnail
avatar-avatar
Alan的開發者天地
自動化SSL憑證監控與到期通知系統
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
#Telegram#監控#環境
Thumbnail
avatar-avatar
Alan的開發者天地
自動化SSL憑證監控與到期通知系統
👨‍💻簡介 最近因為憑證越來越多,需要監控什麼時候到期,當到期時發送到期通知,因此撰寫一個簡單的小程式來完成。 這次使用Python和Telegram Bot來監控SSL證書的到期時間並發送通知。並使用GCP工具,如CloudFunction和CloudScheduler做部署平台。
#Telegram#監控#環境
Thumbnail
avatar-avatar
西尼亞ming的沙龍
利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
利用AWS WAF Rules規則設定IP Set(白名單)和臺灣IP不被阻擋
本文介紹如何使用AWS WAF Rules規則,透過IP Set(白名單) 以及TW IP的設定,來達成阻擋除臺灣以外的請求。同時也介紹了設定規則所需的條件及真值表。該方法可有效提升網站的安全性。
#AWS
Thumbnail
avatar-avatar
網路安全停看聽-安啦的沙龍
【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
#電信業者#資訊安全#詐騙電話
Thumbnail
avatar-avatar
網路安全停看聽-安啦的沙龍
【網路安全停看聽】打造密不可破的資安防護網,企業不能缺席
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。 要打造一個密不可破的防護網,企業端就不能夠缺席。 舉幾個例子讓大家知道。
#電信業者#資訊安全#詐騙電話
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS NLB 結合 ALB 如何設置
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題 首先設置EC2 Web Service 以Apache 示範 Security group 開放 80 port 0.0.0.0/0 全部允許訪問 建立Target group ,Target type Inst
#AWS
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
Lounge
#012.SSL?網站突然變成不安全網站?嘗試解決歷程
首先,這是一篇嘗試文,並不保證成效。僅說明,當時我學習的過程。
#自媒體#網站#WP
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
WILSON PENG的沙龍
該用 DNS over HTTPS 嗎?
從 Router 出去到目的地網站,中間到底有沒有人窺探您的資料? 若從 DNS 開始,都用 HTTPS,就可以將資料都加密起來,防止中間有人惡意搞鬼。
#DNS#駭客攻擊
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
張哲嘉的沙龍
[29] 讓網站更安全,不准直接連我的網站 IP
Block direct access by ip 一旦將網站對外,就要開始面對這個險惡的世界每天遭受一堆攻擊,雖然大部分都無關痛癢,幾乎都是機器人在 scan ip 然後在發一些無意義的請求,或者亂試 api,看能不能試出來...,最好是哪麼好試啦,而且加上我們之前在 JWT 篇章講到的 prot
#網站
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
張哲嘉的沙龍
DDNS & TLS/SSL for MongoDB
Thumbnail
avatar-avatar
用圖片高效學程式的沙龍
SSL憑證申請教學:HTTPS時代來臨,免費與付費SSL憑證安裝教學
SSL的好處: 資訊安全度提升:避免駭客攔截你的網路請求 用戶信任度提升:有綠色小勾勾在網址欄上,使用者對企業信任度提高 SEO排名上升:有利於潛在客戶搜尋到你的網站 所以,我們要如何選擇SSL... Medium全文:https://bit.ly/3dvaJvY
#SSL#HTTP#HTTPS
Thumbnail
avatar-avatar
用圖片高效學程式的沙龍
SSL憑證申請教學:HTTPS時代來臨,免費與付費SSL憑證安裝教學
SSL的好處: 資訊安全度提升:避免駭客攔截你的網路請求 用戶信任度提升:有綠色小勾勾在網址欄上,使用者對企業信任度提高 SEO排名上升:有利於潛在客戶搜尋到你的網站 所以,我們要如何選擇SSL... Medium全文:https://bit.ly/3dvaJvY
#SSL#HTTP#HTTPS
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News