MongoDB Compass 连接数据库时出现 SSL/TLS 错误的处理方法分享

在进行 MongoDB Compass 客户端与数据库的连接时，有时会出现 SSL/TLS 错误导致连接失败的情况。这个问题一般会在使用较新版本的 MongoDB Compass 后出现，其原因可能是由于 SSL 证书的问题、操作系统和 MongoDB 服务端的 SSL 协议版本不匹配等。

本文将介绍几种解决 MongoDB Compass SSL/TLS 错误的方法，便于大家在遇到这类问题时快速解决。

方法一：关闭 SSL/TLS 验证

在连接 MongoDB Compass 时，将 SSL/TLS 验证关闭可能可以解决部分 SSL/TLS 错误问题，但这样做也可能会导致连接的不安全性，因此请谨慎考虑。步骤如下：

1. 在 MongoDB Compass 连接窗口填写好数据库连接信息，并勾选 SSL 选项；
2. 在 SSL 选项旁边的下拉菜单中选择“Disabled”。

这种方法的缺点是不安全性高，不建议在生产环境下使用，但是在本地测试或调试等情况下可以考虑使用。

方法二：更新证书

在连接 MongoDB Compass 时，如果出现 SSL/TLS 错误，则有可能是由于 SSL 证书不可信导致的，可以通过更新证书的方式来解决。具体步骤如下：

1. 访问 MongoDB 官方网站，下载最新的 SSL 证书文件；
2. 将证书文件保存到本地；
3. 在 MongoDB Compass 连接窗口的 SSL 选项中，选择“Use Trusted Certificate”，并将保存的证书文件路径填写在“Certificate Authority”一栏中。

这种方法需要找到可信的 SSL 证书才能使用，因此可能会花费一定的时间和精力。但是这种方法能够有效地解决 SSL/TLS 错误问题，并有很高的安全性。

方法三：修改服务端 SSL 协议

在一些特殊情况下，SSL/TLS 错误可能是由于客户端与服务端协议版本不一致导致的，可以通过修改服务端 SSL 协议来解决。具体步骤如下：

1. 修改 MongoDB 服务器的配置文件，在配置文件中增加以下内容：

   net:
     ssl:
       mode: preferSSL
       PEMKeyFile: /path/to/mongodb-keyfile
       CAFile: /path/to/ca-bundle.crt
       allowInvalidHostnames: true 
       disabledProtocols: TLS1.0,TLS1.1

2. 保存修改并重启 MongoDB 服务器。

这种方法需要具备一定的 MongoDB 知识和操作经验，并能够获取到服务端的配置文件，并且会涉及到服务端的修改，因此需要谨慎考虑，并避免在生产环境下使用。

结语

总结来说，解决 MongoDB Compass SSL/TLS 错误的方法有三种：关闭 SSL/TLS 验证、更新证书、修改服务端 SSL 协议。针对不同的情况，我们可以选择不同的处理方法，以达到快速解决问题的目的。

代码示例：

在使用 Node.js 连接 MongoDB 时，可以使用以下代码：

-- -------------------- ---- -------
----- ----------- - -------------------------------
----- ------ - ------------------

----- --- - --------------------------------------
----- ------ - ------------

----- ------ - --- ---------------- -
    ---------------- -----
    ------------ ----- -- ---- ------- --
    ------ ------------------------------------------ -- --- ----
    ------- -------------------------------------------- -- --- --- --
    -------- -------------------------------------------- -- --- ---- --
---

---------------------------- -
  ------------------ -----
  ---------------------- ------------ -- ---------

  ----- -- - ------------------

  ---------------
---

其中，sslValidate 控制是否开启 SSL/TLS 验证，sslCA、sslCert、sslKey 分别对应 SSL 证书的路径，可以根据自己的情况修改。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/651ab10195b1f8cacd28899c