Vil du lære hvordan du aktiverer Elasticsearch TLS-kryptering og HTTPS-kommunikasjon? I denne opplæringen skal vi vise deg hvordan du aktiverer sikkerhetsfunksjonen og hvordan du aktiverer HTTPS-kryptering på ElasticSearch-serveren på en datamaskin som kjører Ubuntu Linux.
• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2
I vårt eksempel er ElastiSearch-serverens IP-adresse 192.168.100.7.
ElasticSearch Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til ElasticSearch installasjon.
Tutorial ElasticSearch – Oppgradere basic-lisensen
Installer de nødvendige pakkene.
Kontroller lisenstypen som er installert på ElasticSearch-serveren.
Her er kommandoutdataene.
I vårt eksempel har vi en grunnleggende lisens installert på ElasticSearch-serveren.
Aktiver prøvelisensen på ElasticSearch-serveren.
Sikkerhetsfunksjonene er ikke tilgjengelige på basic-lisensen ElasticSearch.
Tutorial ElasticSearch – Aktiver TLS-kryptering og HTTPS-kommunikasjon
Stopp ElasticSearch-tjenesten.
Opprett en selvsignert sertifiseringsinstans.
Her er kommandoutdataene.
I vårt eksempel ble det ikke angitt noe passord.
Opprett et sertifikat for ElasticSearch-noden.
Her er kommandoutdataene.
I vårt eksempel ble det ikke angitt noe passord.
Kopier sertifikatene til riktig mappe og angi de riktige tillatelsene.
Opprett et sertifikat for å aktivere HTTPS-kommunikasjon.
Her er kommandoutdataene.
I vårt eksempel ble det ikke angitt noe passord, ingen DNS og ingen IP-adresser.
I vårt eksempel brukte vi den selvsignerte sertifiseringsinstansen som ble opprettet før.
Kopier sertifikatene til riktig mappe og angi de riktige tillatelsene.
Rediger elasticSearch-konfigurasjonsfilen med navnet elasticsearch.yml
Legg til følgende linjer på slutten av filen.
Her er den opprinnelige filen, før vår konfigurasjon.
Her er filen med vår konfigurasjon.
Start ElasticSearch-tjenesten.
Angi passordet for de innebygde ElasticSearch-brukerne.
Her er kommandoutdataene.
Test kommunikasjonen med ElasticSearch-serveren.
Husk at vi må bruke HTTPS.
Husk at vi bruker falske sertifikater, derfor må vi deaktivere sertifikatverifiseringen på CURL-kommandoen.
Her er kommandoutdataene.
ElasticSearch-serveren krever brukergodkjenning.
Test kommunikasjonen med ElasticSearch-serveren ved hjelp av ELASTIC-brukerkontoen.
Her er kommandoutdataene.
Du kan velge å angi brukerpassordet på kommandolinjen.
Gratulerer! Du har fullført elasticSearch TLS krypteringskonfigurasjonen.
Gratulerer! Du er ferdig med ElasticSearch HTTPS-konfigurasjonen.
Tutorial ElasticSearch – Kibana Konfigurasjon
Stopp Kibana-tjenesten.
Kopier det selvsignerte sertifiseringsinstanssertifikatet.
Rediger Kibana-konfigurasjonsfilen med navnet: kibana.yml
Finn og endre Elasticsearch-tilkoblingen fra HTTP til HTTPS.
Legg til følgende linjer på slutten av filen.
Her er den opprinnelige filen, før vår konfigurasjon.
Her er filen med vår konfigurasjon.
Husk at du må endre Kibana-passordet for å gjenspeile miljøet ditt.
Start Kibana-tjenesten.
Åpne nettleseren din og skriv inn IP-adressen til Kibana-serveren pluss:5601.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• http://192.168.100.7:5601
Kibana-webgrensesnittet bør presenteres
Etter en vellykket pålogging skal Kibana-dashbordet presenteres.
Gratulerer! Du er ferdig med Kibana-integreringen til ElasticSearch.
