Ubuntu 24.04.1 ਦੇ SOLR 9.6.1 ਅਤੇ Zookeeper 3.8.1 ਵਿੱਚ SSL ਸੰਰਚਨਾ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨਾ

ਜ਼ੂਕੀਪਰ ਏਕੀਕਰਣ ਦੇ ਨਾਲ SOLR ਲਈ SSL ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਵਿੱਚ ਚੁਣੌਤੀਆਂ

ਇੱਕ SOLR-Zookeeper ਸੈੱਟਅੱਪ ਵਿੱਚ SSL ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਔਖਾ ਹੋ ਸਕਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਬੰਟੂ 24.04.1 ਸਰਵਰਾਂ ਨਾਲ ਕੰਮ ਕਰਨਾ। ਇਹ ਸੰਰਚਨਾ ਪ੍ਰਕਿਰਿਆ ਨੋਡਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ, ਪਰ ਇੱਕ ਮਾਮੂਲੀ ਗਲਤ ਸੰਰਚਨਾ ਵੀ SOLR ਐਡਮਿਨ UI ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦੀ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਹਾਲ ਹੀ ਵਿੱਚ SSL ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ ਅਤੇ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਕੱਲੇ ਨਹੀਂ ਹੋ।

ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਇੱਕ ਸਥਾਨਕ ਉਬੰਟੂ ਸਰਵਰ 'ਤੇ ਜ਼ੂਕੀਪਰ 3.8.1 ਦੇ ਨਾਲ ਏਕੀਕ੍ਰਿਤ ਹੋਣ 'ਤੇ SOLR 9.6.1 ਵਿੱਚ SSL ਐਕਟੀਵੇਸ਼ਨ ਦੌਰਾਨ ਆਈ ਇੱਕ ਆਮ ਸਮੱਸਿਆ ਬਾਰੇ ਦੱਸਾਂਗੇ। ਸਵਾਲ ਵਿੱਚ ਸੈੱਟਅੱਪ ਵਿੱਚ ਇੱਕ ਸਿੰਗਲ ਸ਼ਾਰਡ, ਮਲਟੀਪਲ ਪ੍ਰਤੀਕ੍ਰਿਤੀਆਂ, ਅਤੇ ਬੁਨਿਆਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਨਾਲ ਇੱਕੋ ਸਰਵਰ 'ਤੇ SOLR ਅਤੇ Zookeeper ਨੂੰ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਫੋਕਸ ਉਹਨਾਂ ਗਲਤੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ 'ਤੇ ਹੋਵੇਗਾ ਜੋ SSL ਸੈਟਿੰਗਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੁੰਦੀਆਂ ਹਨ।

SSL ਗਲਤ ਸੰਰਚਨਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਲੌਗ ਫਾਈਲਾਂ ਵਿੱਚ "ਐਡਮਿਨ UI ਲਾਂਚ ਨਹੀਂ ਹੋ ਰਿਹਾ" ਜਾਂ "ਟੁੱਟੇ ਹੋਏ ਪਾਈਪ" ਸੁਨੇਹੇ ਵਰਗੀਆਂ ਤਰੁੱਟੀਆਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਸਮੱਸਿਆ ਦਾ ਨਿਪਟਾਰਾ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਤਰੁੱਟੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਸਰਟੀਫਿਕੇਟ ਮੁੱਦਿਆਂ ਜਾਂ SOLR ਜਾਂ Zookeeper ਨੋਡਾਂ ਦੇ ਅੰਦਰ SSL ਕਨੈਕਸ਼ਨ ਅਸਫਲਤਾਵਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸੇਵਾਵਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਟੁੱਟ ਜਾਂਦਾ ਹੈ।

ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗਾਂ ਵਿੱਚ, ਅਸੀਂ ਲੌਗ ਫਾਈਲਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਡੁਬਕੀ ਲਵਾਂਗੇ, ਇਹਨਾਂ SSL-ਸੰਬੰਧੀ ਗਲਤੀਆਂ ਦੇ ਸੰਭਾਵੀ ਕਾਰਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਾਂਗੇ, ਅਤੇ ਤੁਹਾਡੇ SOLR ਅਤੇ Zookeeper ਸੈੱਟਅੱਪ ਲਈ ਇੱਕ ਨਿਰਵਿਘਨ SSL ਸੰਰਚਨਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਦਮ-ਦਰ-ਕਦਮ ਹੱਲ ਪੇਸ਼ ਕਰਾਂਗੇ।

SOLR ਅਤੇ Zookeeper ਲਈ SSL ਕੌਂਫਿਗਰੇਸ਼ਨ ਅਤੇ ਸਕ੍ਰਿਪਟਿੰਗ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ

ਪਹਿਲੀ ਸਕ੍ਰਿਪਟ SOLR ਅਤੇ Zookeeper ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਦੀ ਹੈ ਜਦੋਂ ਕਿ SSL ਸੰਰਚਨਾਵਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ Zookeeper ਉਦਾਹਰਨਾਂ ਨੂੰ ਲੂਪ ਕਰਨ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ SSL ਸੈਟਿੰਗਾਂ ਨਾਲ ਮੁੜ ਚਾਲੂ ਕਰਨ ਲਈ Bash ਸਕ੍ਰਿਪਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸ ਸਕ੍ਰਿਪਟ ਦੀ ਮਹੱਤਤਾ ਮਲਟੀਪਲ ਜ਼ੂਕੀਪਰ ਨੋਡਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਹੈ, ਕਿਉਂਕਿ SSL ਸੰਰਚਨਾ ਪੂਰੇ ਕਲੱਸਟਰ ਵਿੱਚ ਇੱਕਸਾਰ ਲਾਗੂ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। `zkServer.sh ਰੀਸਟਾਰਟ` ਦੀ ਵਰਤੋਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਹਰੇਕ ਜ਼ੂਕੀਪਰ ਨੋਡ ਨੂੰ ਇਸਦੀ ਸੰਬੰਧਿਤ ਸੰਰਚਨਾ ਫਾਈਲ ਦੇ ਨਾਲ ਸਹੀ ਢੰਗ ਨਾਲ ਮੁੜ-ਚਾਲੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਮਲਟੀ-ਨੋਡ ਸੈੱਟਅੱਪ ਵਿੱਚ ਕਲੱਸਟਰ ਪ੍ਰਬੰਧਨ ਲਈ ਸਕ੍ਰਿਪਟ ਨੂੰ ਕੁਸ਼ਲ ਬਣਾਉਂਦਾ ਹੈ।

ਸਕ੍ਰਿਪਟ 'ਸੋਲਰ ਰੀਸਟਾਰਟ' ਦੀ ਵਰਤੋਂ ਕਰਕੇ SOLR ਉਦਾਹਰਨ ਦੇ ਰੀਸਟਾਰਟ ਨੂੰ ਵੀ ਸੰਬੋਧਿਤ ਕਰਦੀ ਹੈ। SOLR HTTPS ਬੇਨਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਜੇਟੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਕ੍ਰਿਪਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ SSL-ਸੰਬੰਧੀ ਸੈਟਿੰਗਾਂ ਜਿਵੇਂ ਕਿ ਕੀਸਟੋਰ ਅਤੇ ਟਰੱਸਟਸਟੋਰ ਮਾਰਗ ਸਹੀ ਢੰਗ ਨਾਲ ਰੀਲੋਡ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ SOLR ਐਡਮਿਨ UI ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਵੇਲੇ ਸੰਭਾਵੀ SSL ਹੈਂਡਸ਼ੇਕ ਅਸਫਲਤਾਵਾਂ ਨੂੰ ਰੋਕਦਾ ਹੈ, ਜੋ ਕਿ ਪੁਰਾਣੇ ਜਾਂ ਗਲਤ ਸੰਰਚਿਤ SSL ਸਰਟੀਫਿਕੇਟਾਂ ਤੋਂ ਪੈਦਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਕਾਰਜਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕ ਕਰਕੇ, ਸਕ੍ਰਿਪਟ ਦਸਤੀ ਗਲਤੀਆਂ ਨੂੰ ਘੱਟ ਕਰਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਇੱਕੋ ਸਰਵਰ 'ਤੇ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ SSL ਸਰਟੀਫਿਕੇਟ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋ।

ਦੂਜੀ ਸਕ੍ਰਿਪਟ SOLR ਅਤੇ Zookeeper ਦੋਵਾਂ ਵਿੱਚ SSL ਲਈ ਜਾਵਾ ਕੀਸਟੋਰ ਬਣਾਉਣ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। Java ਦੀ ਕੀਟੂਲ ਉਪਯੋਗਤਾ ਨੂੰ ਮੁੱਖ ਜੋੜੇ ਬਣਾਉਣ ਅਤੇ ਕੀਸਟੋਰ ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ ਆਯਾਤ ਕਰਨ ਲਈ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ। ਕਮਾਂਡ `keytool -genkeypair` ਲੋੜੀਂਦੇ SSL ਸਰਟੀਫਿਕੇਟ ਤਿਆਰ ਕਰਦੀ ਹੈ, ਜਦੋਂ ਕਿ `ਕੀਟੂਲ -ਇਪੋਰਟ` ਦੀ ਵਰਤੋਂ ਭਰੋਸੇਯੋਗ ਰੂਟ ਅਤੇ ਵਿਚਕਾਰਲੇ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਸਰਟੀਫਿਕੇਟ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਨੋਡਾਂ ਵਿਚਕਾਰ SSL ਸੰਚਾਰ ਭਰੋਸੇਯੋਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੈ। ਇਹ ਸਕ੍ਰਿਪਟ SSL ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਪ੍ਰਬੰਧਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੋ ਸੇਵਾਵਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਵਿੱਚ ਕੇਂਦਰੀ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੀ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਪਾਈਥਨ ਸਕ੍ਰਿਪਟ ਇੱਕ ਲੌਗ ਮਾਨੀਟਰਿੰਗ ਟੂਲ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ SSL ਹੈਂਡਸ਼ੇਕ ਗਲਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਅਸਲ ਸਮੇਂ ਵਿੱਚ SSL ਲੌਗਸ ਨੂੰ ਲਗਾਤਾਰ ਪੜ੍ਹ ਕੇ, ਇਹ ਸਕ੍ਰਿਪਟ SSL-ਸੰਬੰਧੀ ਮੁੱਦਿਆਂ ਜਿਵੇਂ ਕਿ `SSL ਹੈਂਡਸ਼ੇਕ ਫੇਲ੍ਹ` ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੀ ਹੈ। ਲੌਗਿੰਗ ਦਾ ਇਹ ਪੱਧਰ ਗੁੰਝਲਦਾਰ ਵਾਤਾਵਰਨ ਵਿੱਚ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਦਾਨ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ ਜਿੱਥੇ ਜ਼ੂਕੀਪਰ ਅਤੇ SOLR ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਐਨਕ੍ਰਿਪਟਡ ਚੈਨਲਾਂ 'ਤੇ ਸੰਚਾਰ ਕਰਦੀਆਂ ਹਨ। ਅਸਲ-ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ SSL ਅਸਫਲਤਾਵਾਂ ਦੇ ਮੂਲ ਕਾਰਨ ਦੀ ਜਲਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਮੇਲਤਾ, ਗਲਤ ਸੰਰਚਨਾ, ਜਾਂ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੇ ਸਰਟੀਫਿਕੇਟਾਂ ਤੋਂ ਪੈਦਾ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਟੂਲ ਖਾਸ ਤੌਰ 'ਤੇ ਕਈ ਨੋਡਾਂ ਅਤੇ SSL ਜਟਿਲਤਾਵਾਂ ਵਾਲੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਣ ਹੈ।

#!/bin/bash
# Script to automate SOLR and Zookeeper restart with SSL configuration
# Paths to configuration files
ZOOKEEPER_DIR="/opt/zookeeper"
SOLR_DIR="/opt/solr"
SSL_KEYSTORE="/opt/solr-9.6.1/server/etc/solr-ssl.jks"
ZOOKEEPER_CONFIG="$ZOOKEEPER_DIR/conf/zoo.cfg"
SOLR_CONFIG="$SOLR_DIR/server/etc/jetty-ssl.xml"

# Restart Zookeeper with SSL configuration
echo "Restarting Zookeeper..."
for i in {1..3}; do
    /bin/bash $ZOOKEEPER_DIR/bin/zkServer.sh restart $ZOOKEEPER_DIR/data/z$i/zoo.cfg
done

# Restart SOLR with SSL configuration
echo "Restarting SOLR..."
/bin/bash $SOLR_DIR/bin/solr restart -c -p 8983 -z localhost:2181,localhost:2182,localhost:2183 -m 5g -force

#!/bin/bash
# Generate a keystore with a self-signed certificate
keytool -genkeypair -alias solr -keyalg RSA -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Import intermediate and root certificates
keytool -import -trustcacerts -alias root -file /path/to/rootCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks
keytool -import -trustcacerts -alias intermediate -file /path/to/intermediateCA.pem -keystore /opt/solr-9.6.1/server/etc/solr-ssl.jks

# Configure Zookeeper SSL settings
echo "ssl.client.enable=true" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.keyStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg
echo "ssl.quorum.trustStore.location=/opt/solr-9.6.1/server/etc/solr-ssl.jks" >> $ZOOKEEPER_DIR/conf/zoo.cfg

import subprocess
import time

def monitor_ssl_logs(log_file):
    with open(log_file, 'r') as f:
        f.seek(0, 2)  # Move to the end of file
        while True:
            line = f.readline()
            if not line:
                time.sleep(0.1)
                continue
            if "SSL handshake failed" in line:
                print(f"Error: {line.strip()}")

# Start monitoring Zookeeper SSL logs
monitor_ssl_logs("/opt/zookeeper/logs/zookeeper.log")

SOLR ਅਤੇ Zookeeper ਵਿੱਚ SSL ਹੈਂਡਸ਼ੇਕ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਜਟਿਲਤਾਵਾਂ

SOLR ਅਤੇ Zookeeper ਵਿੱਚ SSL ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਵੇਲੇ ਸੰਬੋਧਿਤ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ ਕਿਵੇਂ SSL ਹੈਂਡਸ਼ੇਕ ਕਾਰਜ ਨੂੰ ਕੰਮ ਕਰਦਾ ਹੈ. ਹੈਂਡਸ਼ੇਕ ਵਿੱਚ ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਵਿਚਕਾਰ ਸਰਟੀਫਿਕੇਟਾਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਸੰਚਾਰ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਵਿਸ਼ਵਾਸ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ। ਸਮੱਸਿਆਵਾਂ ਅਕਸਰ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ ਜੇਕਰ ਸਰਟੀਫਿਕੇਟ SOLR ਅਤੇ Zookeeper ਦੋਨਾਂ ਸੰਰਚਨਾਵਾਂ ਵਿੱਚ ਸਹੀ ਢੰਗ ਨਾਲ ਸੈੱਟ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਮੇਲ ਖਾਂਦੀਆਂ ਸਰਟੀਫਿਕੇਟ ਚੇਨਾਂ ਜਾਂ ਕੀਸਟੋਰ ਪਾਸਵਰਡ ਸਿਸਟਮ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਇੱਕ SSL ਕੁਨੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਰੋਕ ਸਕਦੇ ਹਨ। SOLR SSL ਸੰਚਾਰ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ Jetty 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ ਕਿ Jetty ਸੰਰਚਨਾ ਤੁਹਾਡੀ ਕੀਸਟੋਰ ਸੈਟਿੰਗਾਂ ਨਾਲ ਸਮਕਾਲੀ ਹੈ।

ਇੱਕ ਹੋਰ ਆਮ ਚੁਣੌਤੀ ਮਲਟੀਪਲ ਨੋਡਾਂ ਵਿੱਚ SSL ਸਥਾਪਤ ਕਰਨਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਇੱਕ ਜ਼ੂਕੀਪਰ ਕੋਰਮ ਵਿੱਚ। ਮਲਟੀਪਲ ਜ਼ੂਕੀਪਰ ਨੋਡਾਂ ਦੇ ਨਾਲ, ਸੁਰੱਖਿਅਤ ਕਲਾਇੰਟ-ਟੂ-ਸਰਵਰ ਅਤੇ ਸਰਵਰ-ਟੂ-ਸਰਵਰ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ SSL ਸੰਰਚਨਾ ਨੂੰ ਸਾਰੇ ਸਰਵਰਾਂ ਵਿੱਚ ਇਕਸਾਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਰੇਕ ਨੋਡ ਵਿੱਚ ਇੱਕੋ ਜਿਹਾ ਕੀਸਟੋਰ ਅਤੇ ਟਰੱਸਟਸਟੋਰ ਸੈੱਟਅੱਪ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਾਲ ਹੀ ਇੱਕੋ ਜਿਹੇ SSL ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ TLSv1.2. ਇਹ ਸੰਰਚਨਾ `zoo.cfg` ਫਾਈਲ ਵਿੱਚ ਮਿਲਦੀਆਂ ਹਨ। ਨੋਡਾਂ ਦੇ ਵਿਚਕਾਰ ਕੋਈ ਵੀ ਮਤਭੇਦ "ਟੁੱਟੀ ਪਾਈਪ" ਜਾਂ "ਸਾਕਟ ਬੰਦ ਹੈ" ਤਰੁਟੀਆਂ ਵਰਗੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਮੱਸਿਆ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ।

ਇਹ ਵਿਚਾਰ ਕਰਨਾ ਵੀ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਜ਼ੂਕੀਪਰ SSL ਸਮਰਥਿਤ ਕੋਰਮ ਸੰਚਾਰ ਨੂੰ ਕਿਵੇਂ ਸੰਭਾਲਦਾ ਹੈ। `ssl.quorum.enabledProtocols` ਸੈੱਟ ਕਰਕੇ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋ ਕਿ ਜ਼ੂਕੀਪਰ ਨੋਡਾਂ ਵਿਚਕਾਰ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ TLS ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਪ੍ਰੋਟੋਕੋਲ 'ਤੇ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, 'ssl.quorum.hostnameVerification=false' ਨੂੰ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੋ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਜ਼ੂਕੀਪਰ ਨੋਡਾਂ ਨੂੰ ਹੋਸਟਨਾਮਾਂ ਦੀ ਬਜਾਏ IP ਦੁਆਰਾ ਰੈਫਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਹੋਸਟਨਾਮ ਦੇ ਮਿਲਾਨ SSL ਹੈਂਡਸ਼ੇਕ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਸੈਟਿੰਗਾਂ ਨੂੰ ਫਾਈਨ-ਟਿਊਨਿੰਗ ਕਰਨ ਨਾਲ ਤੁਹਾਡੇ ਵਿਤਰਿਤ ਸੈੱਟਅੱਪ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਹੋ ਸਕਦਾ ਹੈ।