Wilt u leren hoe u de Elasticsearch TLS-versleuteling en HTTPS-communicatie inschakelen? In deze zelfstudie laten we u zien hoe u de beveiligingsfunctie inschakelt en hoe u de HTTPS-versleuteling op de ElasticSearch-server inschakelt op een computer waarop Ubuntu Linux wordt uitgevoerd.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
In ons voorbeeld is het IP-adres van de ElastiSearch-server 192.168.100.7.
ElasticSearch Gerelateerde Zelfstudie:
Op deze pagina bieden we snelle toegang tot een lijst met tutorials met betrekking tot ElasticSearch installatie.
Tutorial ElasticSearch – Het upgraden van de basislicentie
Installeer de benodigde pakketten.
Controleer het licentietype dat is geïnstalleerd op de ElasticSearch-server.
Hier is de opdrachtuitvoer.
In ons voorbeeld hebben we een basislicentie geïnstalleerd op de ElasticSearch-server.
Schakel de proeflicentie in op de ElasticSearch-server.
De beveiligingsfuncties zijn niet beschikbaar op de ElasticSearch basislicentie.
Zelfstudie ElasticSearch – De TLS-versleuteling en HTTPS-communicatie inschakelen
Stop de ElasticSearch-service.
Maak een zelfondertekende certificaatautoriteit.
Hier is de opdrachtuitvoer.
In ons voorbeeld is er geen wachtwoord ingesteld.
Maak een certificaat voor het ElasticSearch-knooppunt.
Hier is de opdrachtuitvoer.
In ons voorbeeld is er geen wachtwoord ingesteld.
Kopieer de certificaten naar de juiste map en stel de juiste machtigingen in.
Maak een certificaat om HTTPS-communicatie in te schakelen.
Hier is de opdrachtuitvoer.
In ons voorbeeld zijn er geen wachtwoord, geen DNS en geen IP-adressen ingesteld.
In ons voorbeeld hebben we gebruik gemaakt van de zelfondertekende certificaatautoriteit die eerder is gemaakt.
Kopieer de certificaten naar de juiste map en stel de juiste machtigingen in.
Het ElasticSearch-configuratiebestand met de naam bewerken: elasticsearch.yml
Voeg de volgende regels toe aan het einde van het bestand.
Hier is het originele bestand, vóór onze configuratie.
Hier is het bestand met onze configuratie.
Start de ElasticSearch-service.
Stel het wachtwoord in voor de ingebouwde gebruikers van ElasticSearch.
Hier is de opdrachtuitvoer.
Test uw communicatie met de ElasticSearch-server.
Houd er rekening mee dat we HTTPS moeten gebruiken.
Houd er rekening mee dat we valse certificaten gebruiken, daarom moeten we de certificaatverificatie op de OPDRACHT CURL uitschakelen.
Hier is de opdrachtuitvoer.
De ElasticSearch-server vereist gebruikersverificatie.
Test uw communicatie met de ElasticSearch-server met het ELASTIC-gebruikersaccount.
Hier is de opdrachtuitvoer.
U ervoor kiezen om het gebruikerswachtwoord in te voeren op de opdrachtregel.
Gefeliciteerd! U bent klaar met de ElasticSearch TLS-versleutelingsconfiguratie.
Gefeliciteerd! U hebt de ElasticSearch HTTPS-configuratie voltooid.
Zelfstudie ElasticSearch – Kibana-configuratie
Stop de Kibana service.
Kopieer het certificaat van de zelfondertekende certificeringsinstantie.
Het Kibana-configuratiebestand met de naam bewerken: kibana.yml
Zoek en wijzig de Elasticsearch-verbinding van HTTP naar HTTPS.
Voeg de volgende regels toe aan het einde van het bestand.
Hier is het originele bestand, vóór onze configuratie.
Hier is het bestand met onze configuratie.
Houd er rekening mee dat u het Kibana-wachtwoord moet wijzigen om uw omgeving weer te geven.
Start de Kibana-dienst.
Open uw browser en voer het IP-adres van uw Kibana-server plus :5601 in.
In ons voorbeeld is de volgende URL ingevoerd in de browser:
• http://192.168.100.7:5601
De Kibana webinterface moet worden gepresenteerd
Na een succesvolle login moet het Kibana dashboard worden gepresenteerd.
Gefeliciteerd! U bent klaar met de Kibana integratie met ElasticSearch.
