Vil du lære at aktivere Elasticsearch TLS kryptering og HTTPS kommunikation? I denne tutorial vil vi vise dig, hvordan du aktiverer sikkerhedsfunktionen, og hvordan du aktiverer HTTPS-krypteringen på ElasticSearch-serveren på en computer, der kører Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
I vores eksempel er ElastiSearch-serverens IP-adresse 192.168.100.7.
ElasticSearch Relateret Tutorial:
På denne side tilbyder vi hurtig adgang til en liste over tutorials relateret til ElasticSearch installation.
Tutorial ElasticSearch - Opgradering af den grundlæggende licens
Installer de nødvendige pakker.
Kontroller den licenstype, der er installeret på ElasticSearch-serveren.
Her er kommandoen output.
I vores eksempel har vi en grundlæggende licens installeret på ElasticSearch-serveren.
Aktivér prøvelicensen på ElasticSearch-serveren.
Sikkerhedsfunktionerne er ikke tilgængelige på ElasticSearchs grundlæggende licens.
Selvstudium ElasticSearch - Aktiver TLS-kryptering og HTTPS-kommunikation
Stop tjenesten ElasticSearch.
Opret et selv signeret nøglecenter.
Her er kommandoen output.
I vores eksempel blev der ikke angivet en adgangskode.
Opret et certifikat til Noden ElasticSearch.
Her er kommandoen output.
I vores eksempel blev der ikke angivet en adgangskode.
Kopier certifikaterne til den korrekte mappe, og angiv de korrekte tilladelser.
Opret et certifikat for at aktivere HTTPS-kommunikation.
Her er kommandoen output.
I vores eksempel blev der ikke angivet nogen adgangskode, ingen DNS og ingen IP-adresser.
I vores eksempel brugte vi det selvtviste nøglecenter, der blev oprettet før.
Kopier certifikaterne til den korrekte mappe, og angiv de korrekte tilladelser.
Rediger konfigurationsfilen ElasticSearch med navnet: elasticsearch.yml
Tilføj følgende linjer i slutningen af filen.
Her er den oprindelige fil, før vores konfiguration.
Her er filen med vores konfiguration.
Start tjenesten ElasticSearch.
Angiv adgangskoden for de indbyggede brugere af ElasticSearch.
Her er kommandoen output.
Test din kommunikation med ElasticSearch-serveren.
Husk, at vi skal bruge HTTPS.
Husk, at vi bruger falske certifikater, derfor er vi nødt til at deaktivere certifikatbekræftelsen på CURL-kommandoen.
Her er kommandoen output.
ElasticSearch-serveren kræver brugergodkendelse.
Test din kommunikation med ElasticSearch-serveren ved hjælp af ELASTIC-brugerkontoen.
Her er kommandoen output.
Du kan vælge at angive brugeradgangskoden på kommandolinjen.
Tillykke! Du er færdig med ElasticSearch TLS-krypteringskonfigurationen.
Tillykke! Du er færdig med ElasticSearch HTTPS-konfigurationen.
Tutorial ElasticSearch - Kibana Konfiguration
Stop Kibana-tjenesten.
Kopier det selv signerede nøglecentercertifikat.
Rediger Kibana-konfigurationsfilen med navnet: kibana.yml
Find og rediger Elasticsearch-forbindelsen fra HTTP til HTTPS.
Tilføj følgende linjer i slutningen af filen.
Her er den oprindelige fil, før vores konfiguration.
Her er filen med vores konfiguration.
Husk, at du skal ændre adgangskoden til Kibana, så den afspejler dit miljø.
Start Kibana-tjenesten.
Åbn din browser og indtast IP-adressen på din Kibana server plus :5601.
I vores eksempel blev følgende webadresse indtastet i browseren:
• http://192.168.100.7:5601
Kibana-webgrænsefladen skal præsenteres
Efter et vellykket login skal Kibana-dashboardet præsenteres.
Tillykke! Du er færdig med Kibana integration til ElasticSearch.
