Vil du lære at aktivere Elasticsearch TLS kryptering og HTTPS kommunikation? I denne tutorial vil vi vise dig, hvordan du aktiverer sikkerhedsfunktionen, og hvordan du aktiverer HTTPS-krypteringen på ElasticSearch-serveren på en computer, der kører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2

I vores eksempel er ElastiSearch-serverens IP-adresse 192.168.100.7.

Tutorial ElasticSearch – Opgradering af den grundlæggende licens

Installer de nødvendige pakker.

Copy to Clipboard

Kontroller den licenstype, der er installeret på ElasticSearch-serveren.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

I vores eksempel har vi en grundlæggende licens installeret på ElasticSearch-serveren.

Aktivér prøvelicensen på ElasticSearch-serveren.

Copy to Clipboard

Sikkerhedsfunktionerne er ikke tilgængelige på ElasticSearchs grundlæggende licens.

Selvstudium ElasticSearch – Aktiver TLS-kryptering og HTTPS-kommunikation

Stop tjenesten ElasticSearch.

Copy to Clipboard

Opret et selv signeret nøglecenter.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

I vores eksempel blev der ikke angivet en adgangskode.

Opret et certifikat til Noden ElasticSearch.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

I vores eksempel blev der ikke angivet en adgangskode.

Kopier certifikaterne til den korrekte mappe, og angiv de korrekte tilladelser.

Copy to Clipboard

Opret et certifikat for at aktivere HTTPS-kommunikation.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

I vores eksempel blev der ikke angivet nogen adgangskode, ingen DNS og ingen IP-adresser.

I vores eksempel brugte vi det selvtviste nøglecenter, der blev oprettet før.

Kopier certifikaterne til den korrekte mappe, og angiv de korrekte tilladelser.

Copy to Clipboard

Rediger konfigurationsfilen ElasticSearch med navnet: elasticsearch.yml

Copy to Clipboard

Tilføj følgende linjer i slutningen af filen.

Copy to Clipboard

Her er den oprindelige fil, før vores konfiguration.

Copy to Clipboard

Her er filen med vores konfiguration.

Copy to Clipboard

Start tjenesten ElasticSearch.

Copy to Clipboard

Angiv adgangskoden for de indbyggede brugere af ElasticSearch.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Test din kommunikation med ElasticSearch-serveren.

Husk, at vi skal bruge HTTPS.

Husk, at vi bruger falske certifikater, derfor er vi nødt til at deaktivere certifikatbekræftelsen på CURL-kommandoen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

ElasticSearch-serveren kræver brugergodkendelse.

Test din kommunikation med ElasticSearch-serveren ved hjælp af ELASTIC-brugerkontoen.

Copy to Clipboard

Her er kommandoen output.

Copy to Clipboard

Du kan vælge at angive brugeradgangskoden på kommandolinjen.

Copy to Clipboard

Tillykke! Du er færdig med ElasticSearch TLS-krypteringskonfigurationen.

Tillykke! Du er færdig med ElasticSearch HTTPS-konfigurationen.

Tutorial ElasticSearch – Kibana Konfiguration

Stop Kibana-tjenesten.

Copy to Clipboard

Kopier det selv signerede nøglecentercertifikat.

Copy to Clipboard

Rediger Kibana-konfigurationsfilen med navnet: kibana.yml

Copy to Clipboard

Find og rediger Elasticsearch-forbindelsen fra HTTP til HTTPS.

Copy to Clipboard

Tilføj følgende linjer i slutningen af filen.

Copy to Clipboard

Her er den oprindelige fil, før vores konfiguration.

Copy to Clipboard

Her er filen med vores konfiguration.

Copy to Clipboard

Husk, at du skal ændre adgangskoden til Kibana, så den afspejler dit miljø.

Start Kibana-tjenesten.

Copy to Clipboard

Åbn din browser og indtast IP-adressen på din Kibana server plus :5601.

I vores eksempel blev følgende webadresse indtastet i browseren:

• http://192.168.100.7:5601

Kibana-webgrænsefladen skal præsenteres

Efter et vellykket login skal Kibana-dashboardet præsenteres.

Tillykke! Du er færdig med Kibana integration til ElasticSearch.