tiup使用yaml配置文件部署tikv和pd无法启用https

【 TiDB 使用环境】测试
【 TiDB 版本】6.5.0
【复现路径】
【遇到的问题：问题现象及影响】
yaml配置文件部分：
pd_servers:

• host: 2.2.2.2
  data_dir: “/cache/pd-data”
  config:
  schedule.max-merge-region-size: 20
  schedule.max-merge-region-keys: 200000
  client-urls: “https://2.2.2.2:2379”
  advertise-client-urls: “https://2.2.2.2:2379”
  peer-urls: “https://2.2.2.2:2380”
  advertise-peer-urls: “https://2.2.2.2:2380”
  log.level: “debug”
  security:
  cert-allowed-cn: [“tikv.cn”]
  cacert-path: “/usr/local/tikv/etc/root.crt”
  cert-path: “/usr/local/tikv/etc/tikv.crt”
  key-path: “/usr/local/tikv/etc/tikv.key”

tikv_servers:

• host: 1.1.1.1
  port: 20160
  status_port: 20180
  deploy_dir: “/usr/local/tikv/tikv-20160”
  log_dir: “/usr/local/tikv/tikv-20160/log”
  data_dir: “/cache/tikv-data/tikv-20160”
  config:
  security:
  cert-allowed-cn: [“tikv.cn”]
  ca-path: “/usr/local/tikv/etc/root.crt”
  cert-path: “/usr/local/tikv/etc/tikv.crt”
  key-path: “/usr/local/tikv/etc/tikv.key”
  使用tiup部署命令：echo Yes|tiup cluster deploy test_cluster v6.5.0 /etc/test.yaml --user tikv -i /tmp/key
  pd启动无法使用https如图：还是http
  
  

  image1808×108 7.74 KB
  
  pd错误日志截图：
  
  

  image1810×157 11.9 KB

各位大神帮忙看看配置有没有问题，为什么无法启用https。

我搜了半天也没看到https的配置说明，你是看哪个文档操作的？

求教下，你们都是怎么配置https双向认证的，感谢

我挺好奇一本证书这么多地方都能用？

我这边没配过哦

这些链接是内部互访使用的，不需要使用https吧？

如果是公网ip监听，服务端需要认证客户端，不然任何公网用户都可以对数据进行操作，是有风险的。你们安全性是怎么做的呢？

数据库不要暴露到公网去 不安全

我建议通过前端加网络准入设备和安全防护设备做，包括数据加密，而不是通过数据自身的 https

这个好像是tls 不是https。
你注意翻翻文档中tls部分的内容是不是你想要的。
https://docs.pingcap.com/zh/tidb/stable/enable-tls-between-clients-and-servers#为-tidb-客户端服务端间通信开启加密传输

https应该就是http+tls。

https 版本到3以后改名叫 tls了，东西还是同一个