Хотите узнать, как включить шифрование Elasticsearch TLS и httpS связи? В этом уроке мы покажем вам, как включить функцию безопасности и как включить шифрование HTTPS на сервере ElasticSearch на компьютере под управлением Ubuntu Linux.
Улунту 18
Улунту 19
— ElasticSearch 7.6.2
Кибана 7.6.2
В нашем примере IP-адрес сервера ElastiSearch составляет 192.168.100.7.
ElasticSearch Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой ElasticSearch.
Tutorial ElasticSearch — Обновление базовой лицензии
Установите необходимые пакеты.
Проверьте тип лицензии, установленный на сервере ElasticSearch.
Вот вывод команды.
В нашем примере у нас есть базовая лицензия, установленная на сервере ElasticSearch.
Включите пробную лицензию на сервере ElasticSearch.
Функции безопасности не доступны в базовой лицензии ElasticSearch.
Tutorial ElasticSearch — Включите шифрование TLS и httpS Communication
Остановите сервис ElasticSearch.
Создание самостоятельно подписанного сертификата органа.
Вот вывод команды.
В нашем примере пароль не был установлен.
Создайте сертификат для узла ElasticSearch.
Вот вывод команды.
В нашем примере пароль не был установлен.
Копируйте сертификаты в соответствующий каталог и установите правильные разрешения.
Создайте сертификат для обеспечения связи HTTPS.
Вот вывод команды.
В нашем примере не было ни пароля, ни DNS, ни IP-адресов.
В нашем примере мы использовали созданный ранее самоподписанный сертификат.
Копируйте сертификаты в соответствующий каталог и установите правильные разрешения.
Отодвите файл конфигурации ElasticSearch под названием: elasticsearch.yml
Добавьте следующие строки в конце файла.
Вот исходный файл, до нашей конфигурации.
Вот файл с нашей конфигурацией.
Запустите сервис ElasticSearch.
Установите пароль для встроенных пользователей ElasticSearch.
Вот вывод команды.
Проверьте связь с сервером ElasticSearch.
Имейте в виду, что мы должны использовать HTTPS.
Имейте в виду, что мы используем поддельные сертификаты, поэтому нам необходимо отключить проверку сертификата в команде CURL.
Вот вывод команды.
Сервер ElasticSearch требует проверки подлинности пользователей.
Проверьте связь с сервером ElasticSearch с помощью учетной записи пользователя ELASTIC.
Вот вывод команды.
Вы можете ввести пароль пользователя в командной строке.
Поздравляю! Вы закончили конфигурацию шифрования ElasticSearch TLS.
Поздравляю! Вы закончили конфигурацию ElasticSearch HTTPS.
Учебный ElasticSearch — Конфигурация Кибана
Остановите службу ВИБАна.
Копируйте сертификат самоподписанного сертификата.
Отодвите файл конфигурации Kibana под названием: kibana.yml
Найдите и измените соединение Elasticsearch с HTTP на HTTPS.
Добавьте следующие строки в конце файла.
Вот исходный файл, до нашей конфигурации.
Вот файл с нашей конфигурацией.
Имейте в виду, что вам нужно изменить пароль Kibana, чтобы отразить вашу среду.
Запустите сервис Kibana.
Откройте браузер и введите IP-адрес вашего сервера Kibana плюс :5601.
В нашем примере в браузер был введен следующий URL::
— http://192.168.100.7:5601
Веб-интерфейс Kibana должен быть представлен
После успешного входа должна быть представлена приборная панель Kibana.
Поздравляю! Вы закончили интеграцию Kibana в ElasticSearch.
