Você gostaria de aprender como ativar a criptografia TLS e a comunicação HTTPS em um servidor Elasticsearch? Neste tutorial, vamos mostrar como ativar o recurso de segurança e como ativar a criptografia HTTPS no servidor ElasticSearch em um computador executando o Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2

Em nosso exemplo, o endereço IP do servidor ElastiSearch é 192.168.100.7.

Tutorial ElasticSearch – Atualizando a Licença Básica

Instale os pacotes necessários.

Copy to Clipboard

Verifique o tipo de licença instalado no servidor ElasticSearch.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Em nosso exemplo, temos uma licença básica instalada no servidor ElasticSearch.

Habilite a licença de teste no servidor ElasticSearch.

Copy to Clipboard

Os recursos de segurança não estão disponíveis na licença básica ElasticSearch.

Tutorial ElasticSearch – Habilitar a Criptografia TLS e a Comunicação HTTPS

Pare o serviço ElasticSearch.

Copy to Clipboard

Crie uma autoridade de certificado auto-assinada.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

No nosso exemplo, nenhuma senha foi definida.

Crie um certificado para o node ElasticSearch.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

No nosso exemplo, nenhuma senha foi definida.

Copie os certificados para o diretório adequado e defina as permissões corretas.

Copy to Clipboard

Crie um certificado para habilitar a comunicação HTTPS.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Em nosso exemplo, nenhuma senha, nenhum DNS e nenhum endereço IP foram definidos.

Em nosso exemplo, usamos a autoridade de certificado auto-assinado criada antes.

Copie os certificados para o diretório adequado e defina as permissões corretas.

Copy to Clipboard

Editar o arquivo de configuração ElasticSearch chamado: elasticsearch.yml

Copy to Clipboard

Adicione as seguintes linhas no final do arquivo.

Copy to Clipboard

Aqui está o arquivo original, antes da nossa configuração.

Copy to Clipboard

Aqui está o arquivo com nossa configuração.

Copy to Clipboard

Inicie o serviço ElasticSearch.

Copy to Clipboard

Defina a senha para as contas internas do ElasticSearch.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Teste sua comunicação com o servidor ElasticSearch.

Tenha em mente que precisamos usar HTTPS.

Tenha em mente que estamos usando certificados falsos, portanto, precisamos desativar a verificação de certificado no comando CURL.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

O servidor ElasticSearch está exigindo autenticação do usuário.

Teste sua comunicação com o servidor ElasticSearch usando a conta de usuário ELASTIC.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Você pode optar por inserir a senha do usuário na linha de comando.

Copy to Clipboard

Parabéns! Você terminou a configuração de criptografia ElasticSearch TLS.

Parabéns! Você terminou a configuração do ElasticSearch HTTPS.

Tutorial ElasticSearch – Configuração do Kibana

Pare o serviço kibana.

Copy to Clipboard

Copie o certificado de autoridade de certificação auto-assinado.

Copy to Clipboard

Editar o arquivo de configuração kibana chamado: kibana.yml

Copy to Clipboard

Localize e altere a conexão Elasticsearch de HTTP para HTTPS.

Copy to Clipboard

Adicione as seguintes linhas no final do arquivo.

Copy to Clipboard

Aqui está o arquivo original, antes da nossa configuração.

Copy to Clipboard

Aqui está o arquivo com nossa configuração.

Copy to Clipboard

Tenha em mente que você precisa alterar a senha do Kibana para refletir o seu ambiente.

Comece o serviço kibana.

Copy to Clipboard

Abra seu navegador e digite o endereço IP do seu servidor Kibana mais :5601.

Em nosso exemplo, a seguinte URL foi inserida no Navegador:

• http://192.168.100.7:5601

A interface web do Kibana deve ser apresentada

Kibana login

Após um login bem-sucedido, o painel Kibana deve ser apresentado.

Kibana menus

Parabéns! Você terminou a integração kibana ao ElasticSearch.