¿Desea obtener información sobre cómo habilitar el cifrado TLS de Elasticsearch y la comunicación HTTPS? En este tutorial, vamos a mostrarle cómo habilitar la característica de seguridad y cómo habilitar el cifrado HTTPS en el servidor ElasticSearch en un equipo que ejecuta Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
En nuestro ejemplo, la dirección IP del servidor ElastiSearch es 192.168.100.7.
Tutorial relacionado con ElasticSearch:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de ElasticSearch.
Tutorial ElasticSearch – Actualización de la licencia básica
Instale los paquetes necesarios.
Compruebe el tipo de licencia instalado en el servidor De ElasticSearch.
Aquí está la salida del comando.
En nuestro ejemplo, tenemos una licencia básica instalada en el servidor ElasticSearch.
Habilite la licencia de prueba en el servidor de ElasticSearch.
Las características de seguridad no están disponibles en la licencia básica de ElasticSearch.
Tutorial ElasticSearch- Habilite el cifrado TLS y la comunicación HTTPS
Detenga el servicio ElasticSearch.
Cree una entidad de certificación autofirmada.
Aquí está la salida del comando.
En nuestro ejemplo, no se ha establecido ninguna contraseña.
Cree un certificado para el nodo ElasticSearch.
Aquí está la salida del comando.
En nuestro ejemplo, no se ha establecido ninguna contraseña.
Copie los certificados en el directorio adecuado y establezca los permisos correctos.
Cree un certificado para habilitar la comunicación HTTPS.
Aquí está la salida del comando.
En nuestro ejemplo, no se estableció ninguna contraseña, ningún DNS ni direcciones IP.
En nuestro ejemplo, usamos la entidad de certificación autofirmada creada anteriormente.
Copie los certificados en el directorio adecuado y establezca los permisos correctos.
Edite el archivo de configuración de ElasticSearch denominado: elasticsearch.yml
Agregue las siguientes líneas al final del archivo.
Aquí está el archivo original, antes de nuestra configuración.
Aquí está el archivo con nuestra configuración.
Inicie el servicio ElasticSearch.
Establezca la contraseña para los usuarios integrados de ElasticSearch.
Aquí está la salida del comando.
Pruebe la comunicación con el servidor ElasticSearch.
Tenga en cuenta que necesitamos usar HTTPS.
Tenga en cuenta que estamos utilizando certificados falsos, por lo tanto, necesitamos deshabilitar la verificación de certificados en el comando CURL.
Aquí está la salida del comando.
El servidor ElasticSearch requiere autenticación de usuario.
Pruebe la comunicación con el servidor ElasticSearch con la cuenta de usuario ELASTIC.
Aquí está la salida del comando.
Puede elegir introducir la contraseña de usuario en la línea de comandos.
¡Felicitaciones! Ha terminado la configuración de cifrado TLS de ElasticSearch.
¡Felicitaciones! Ha terminado la configuración HTTPS de ElasticSearch.
Tutorial ElasticSearch – Configuración de Kibana
Detenga el servicio Kibana.
Copie el certificado de entidad de certificación autofirmado.
Edite el archivo de configuración de Kibana denominado: kibana.yml
Busque y cambie la conexión de Elasticsearch de HTTP a HTTPS.
Agregue las siguientes líneas al final del archivo.
Aquí está el archivo original, antes de nuestra configuración.
Aquí está el archivo con nuestra configuración.
Tenga en cuenta que debe cambiar la contraseña de Kibana para reflejar su entorno.
Inicie el servicio Kibana.
Abra su navegador e introduzca la dirección IP de su servidor Kibana más :5601.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• http://192.168.100.7:5601
La interfaz web de Kibana debe presentarse
Después de un inicio de sesión correcto, se debe presentar el panel de Kibana.
¡Felicitaciones! Ha terminado la integración de Kibana en ElasticSearch.
