Vil du lære hvordan du aktiverer Elasticsearch TLS-kryptering og HTTPS-kommunikasjon? I denne opplæringen skal vi vise deg hvordan du aktiverer sikkerhetsfunksjonen og hvordan du aktiverer HTTPS-kryptering på ElasticSearch-serveren på en datamaskin som kjører Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2

I vårt eksempel er ElastiSearch-serverens IP-adresse 192.168.100.7.

Tutorial ElasticSearch – Oppgradere basic-lisensen

Installer de nødvendige pakkene.

Copy to Clipboard

Kontroller lisenstypen som er installert på ElasticSearch-serveren.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

I vårt eksempel har vi en grunnleggende lisens installert på ElasticSearch-serveren.

Aktiver prøvelisensen på ElasticSearch-serveren.

Copy to Clipboard

Sikkerhetsfunksjonene er ikke tilgjengelige på basic-lisensen ElasticSearch.

Tutorial ElasticSearch – Aktiver TLS-kryptering og HTTPS-kommunikasjon

Stopp ElasticSearch-tjenesten.

Copy to Clipboard

Opprett en selvsignert sertifiseringsinstans.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

I vårt eksempel ble det ikke angitt noe passord.

Opprett et sertifikat for ElasticSearch-noden.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

I vårt eksempel ble det ikke angitt noe passord.

Kopier sertifikatene til riktig mappe og angi de riktige tillatelsene.

Copy to Clipboard

Opprett et sertifikat for å aktivere HTTPS-kommunikasjon.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

I vårt eksempel ble det ikke angitt noe passord, ingen DNS og ingen IP-adresser.

I vårt eksempel brukte vi den selvsignerte sertifiseringsinstansen som ble opprettet før.

Kopier sertifikatene til riktig mappe og angi de riktige tillatelsene.

Copy to Clipboard

Rediger elasticSearch-konfigurasjonsfilen med navnet elasticsearch.yml

Copy to Clipboard

Legg til følgende linjer på slutten av filen.

Copy to Clipboard

Her er den opprinnelige filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen med vår konfigurasjon.

Copy to Clipboard

Start ElasticSearch-tjenesten.

Copy to Clipboard

Angi passordet for de innebygde ElasticSearch-brukerne.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Test kommunikasjonen med ElasticSearch-serveren.

Husk at vi må bruke HTTPS.

Husk at vi bruker falske sertifikater, derfor må vi deaktivere sertifikatverifiseringen på CURL-kommandoen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

ElasticSearch-serveren krever brukergodkjenning.

Test kommunikasjonen med ElasticSearch-serveren ved hjelp av ELASTIC-brukerkontoen.

Copy to Clipboard

Her er kommandoutdataene.

Copy to Clipboard

Du kan velge å angi brukerpassordet på kommandolinjen.

Copy to Clipboard

Gratulerer! Du har fullført elasticSearch TLS krypteringskonfigurasjonen.

Gratulerer! Du er ferdig med ElasticSearch HTTPS-konfigurasjonen.

Tutorial ElasticSearch – Kibana Konfigurasjon

Stopp Kibana-tjenesten.

Copy to Clipboard

Kopier det selvsignerte sertifiseringsinstanssertifikatet.

Copy to Clipboard

Rediger Kibana-konfigurasjonsfilen med navnet: kibana.yml

Copy to Clipboard

Finn og endre Elasticsearch-tilkoblingen fra HTTP til HTTPS.

Copy to Clipboard

Legg til følgende linjer på slutten av filen.

Copy to Clipboard

Her er den opprinnelige filen, før vår konfigurasjon.

Copy to Clipboard

Her er filen med vår konfigurasjon.

Copy to Clipboard

Husk at du må endre Kibana-passordet for å gjenspeile miljøet ditt.

Start Kibana-tjenesten.

Copy to Clipboard

Åpne nettleseren din og skriv inn IP-adressen til Kibana-serveren pluss:5601.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://192.168.100.7:5601

Kibana-webgrensesnittet bør presenteres

Etter en vellykket pålogging skal Kibana-dashbordet presenteres.

Gratulerer! Du er ferdig med Kibana-integreringen til ElasticSearch.