Elasticsearch TLS 암호화 및 HTTPS 통신을 활성화하는 방법을 알고 싶습니까? 이 자습서에서는 보안 기능을 활성화 하는 방법 및 우분투 리눅스를 실행 하는 컴퓨터에서 ElasticSearch 서버에 HTTPS 암호화를 사용 하는 방법을 보여 드리겠습니다.

• 우분투 18
• 우분투 19
• 탄성 검색 7.6.2
• 키바나 7.6.2

이 예제에서 ElastiSearch 서버 IP 주소는 192.168.100.7입니다.

튜토리얼 ElasticSearch – 기본 라이센스 업그레이드

필요한 패키지를 설치합니다.

Copy to Clipboard

ElasticSearch 서버에 설치된 라이센스 유형을 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

이 예제에서는 ElasticSearch 서버에 기본 라이센스가 설치되어 있습니다.

ElasticSearch 서버에서 평가판 라이선스를 활성화합니다.

Copy to Clipboard

ElasticSearch 기본 라이선스에서는 보안 기능을 사용할 수 없습니다.

튜토리얼 ElasticSearch – TLS 암호화 및 HTTPS 통신 을 활성화

ElasticSearch 서비스를 중지합니다.

Copy to Clipboard

자체 서명된 인증 기관을 만듭니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

이 예제에서는 암호가 설정되지 않았습니다.

ElasticSearch 노드에 대한 인증서를 만듭니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

이 예제에서는 암호가 설정되지 않았습니다.

인증서를 적절한 디렉터리로 복사하고 올바른 사용 권한을 설정합니다.

Copy to Clipboard

HTTPS 통신을 사용하도록 인증서를 만듭니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

이 예제에서는 암호, DNS 및 IP 주소가 설정되지 않았습니다.

이 예제에서는 이전에 만든 자체 서명된 인증 기관을 사용했습니다.

인증서를 적절한 디렉터리로 복사하고 올바른 사용 권한을 설정합니다.

Copy to Clipboard

ElasticSearch 구성 파일 편집: elasticsearch.yml

Copy to Clipboard

파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

다음은 구성 전원본 파일입니다.

Copy to Clipboard

여기에 우리의 구성파일입니다.

Copy to Clipboard

ElasticSearch 서비스를 시작합니다.

Copy to Clipboard

ElasticSearch 기본 제공 사용자의 암호를 설정합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

ElasticSearch 서버와의 통신을 테스트합니다.

HTTPS를 사용해야 합니다.

따라서 가짜 인증서를 사용하고 있으므로 CURL 명령에서 인증서 확인을 비활성화해야 합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

ElasticSearch 서버에 사용자 인증이 필요합니다.

ELASTIC 사용자 계정을 사용하여 ElasticSearch 서버와의 통신을 테스트합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

명령줄에 사용자 암호를 입력하도록 선택할 수 있습니다.

Copy to Clipboard

축! ElasticSearch TLS 암호화 구성을 완료했습니다.

축! ElasticSearch HTTPS 구성을 완료했습니다.

튜토리얼 탄성 검색 – 키바나 구성

키바나 서비스를 중지합니다.

Copy to Clipboard

자체 서명된 인증 기관 인증서를 복사합니다.

Copy to Clipboard

키바나 구성 파일 편집: kibana.yml

Copy to Clipboard

탄력적 검색 연결을 HTTP에서 HTTPS로 찾아 변경합니다.

Copy to Clipboard

파일 끝에 다음 줄을 추가합니다.

Copy to Clipboard

다음은 구성 전원본 파일입니다.

Copy to Clipboard

여기에 우리의 구성파일입니다.

Copy to Clipboard

환경을 반영하도록 Kibana 암호를 변경해야 합니다.

키바나 서비스를 시작합니다.

Copy to Clipboard

브라우저를 열고 Kibana 서버의 IP 주소를 입력하고 :5601을 입력합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://192.168.100.7:5601

Kibana 웹 인터페이스를 제시해야 합니다.

Kibana login

로그인에 성공하면 Kibana 대시보드가 표시됩니다.

Kibana menus

축! ElasticSearch에 대한 키바나 통합을 완료했습니다.