Möchten Sie erfahren, wie Sie die Elasticsearch TLS-Verschlüsselung und HTTPS-Kommunikation aktivieren? In diesem Tutorial zeigen wir Ihnen, wie Sie die Sicherheitsfunktion aktivieren und wie Sie die HTTPS-Verschlüsselung auf dem ElasticSearch-Server auf einem Computer mit Ubuntu Linux aktivieren.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2

In unserem Beispiel lautet die ElastiSearch-Server-IP-Adresse 192.168.100.7.

Tutorial ElasticSearch – Upgrade der Basislizenz

Installieren Sie die erforderlichen Pakete.

Copy to Clipboard

Überprüfen Sie den auf dem ElasticSearch-Server installierten Lizenztyp.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

In unserem Beispiel haben wir eine Basislizenz auf dem ElasticSearch-Server installiert.

Aktivieren Sie die Testlizenz auf dem ElasticSearch-Server.

Copy to Clipboard

Die Sicherheitsfunktionen sind in der ElasticSearch-Basislizenz nicht verfügbar.

Tutorial ElasticSearch – TLS-Verschlüsselung und HTTPS-Kommunikation aktivieren

Beenden Sie den ElasticSearch-Dienst.

Copy to Clipboard

Erstellen Sie eine selbstsignierte Zertifizierungsstelle.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

In unserem Beispiel wurde kein Kennwort festgelegt.

Erstellen Sie ein Zertifikat für den ElasticSearch-Knoten.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

In unserem Beispiel wurde kein Kennwort festgelegt.

Kopieren Sie die Zertifikate in das richtige Verzeichnis, und legen Sie die richtigen Berechtigungen fest.

Copy to Clipboard

Erstellen Sie ein Zertifikat, um die HTTPS-Kommunikation zu aktivieren.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

In unserem Beispiel wurden kein Kennwort, kein DNS und keine IP-Adressen festgelegt.

In unserem Beispiel haben wir die zuvor erstellte selbstsignierte Zertifizierungsstelle verwendet.

Kopieren Sie die Zertifikate in das richtige Verzeichnis, und legen Sie die richtigen Berechtigungen fest.

Copy to Clipboard

Bearbeiten der ElasticSearch-Konfigurationsdatei mit dem Namen: elasticsearch.yml

Copy to Clipboard

Fügen Sie die folgenden Zeilen am Ende der Datei hinzu.

Copy to Clipboard

Hier ist die Originaldatei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei mit unserer Konfiguration.

Copy to Clipboard

Starten Sie den ElasticSearch-Dienst.

Copy to Clipboard

Legen Sie das Kennwort für die integrierten ElasticSearch-Benutzer fest.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Testen Sie Ihre Kommunikation mit dem ElasticSearch-Server.

Denken Sie daran, dass wir HTTPS verwenden müssen.

Denken Sie daran, dass wir gefälschte Zertifikate verwenden, daher müssen wir die Zertifikatsüberprüfung für den BEFEHL CURL deaktivieren.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Der ElasticSearch-Server erfordert eine Benutzerauthentifizierung.

Testen Sie Ihre Kommunikation mit dem ElasticSearch-Server mit dem ELASTIC-Benutzerkonto.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Sie können das Benutzerkennwort in der Befehlszeile eingeben.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die ElasticSearch TLS-Verschlüsselungskonfiguration abgeschlossen.

Herzlichen glückwunsch! Sie haben die ElasticSearch HTTPS-Konfiguration abgeschlossen.

Tutorial ElasticSearch – Kibana Konfiguration

Beenden Sie den Kibana-Service.

Copy to Clipboard

Kopieren Sie das selbstsignierte Zertifizierungsstellenzertifikat.

Copy to Clipboard

Bearbeiten Sie die Kibana-Konfigurationsdatei mit dem Namen: kibana.yml

Copy to Clipboard

Suchen und ändern Sie die Elasticsearch-Verbindung von HTTP in HTTPS.

Copy to Clipboard

Fügen Sie die folgenden Zeilen am Ende der Datei hinzu.

Copy to Clipboard

Hier ist die Originaldatei, vor unserer Konfiguration.

Copy to Clipboard

Hier ist die Datei mit unserer Konfiguration.

Copy to Clipboard

Denken Sie daran, dass Sie das Kibana-Passwort ändern müssen, um Ihre Umgebung widerzuspiegeln.

Starten Sie den Kibana-Service.

Copy to Clipboard

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Kibana-Servers plus :5601 ein.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.100.7:5601

Das Kibana-Webinterface sollte

Kibana login

Nach einem erfolgreichen Login sollte das Kibana-Dashboard vorgestellt werden.

Kibana menus

Herzlichen glückwunsch! Sie haben die Kibana-Integration in ElasticSearch abgeschlossen.