Vill du lära dig hur du aktiverar TLS-krypteringen och HTTPS-kommunikationen i Elasticsearch? I den här självstudien ska vi visa dig hur du aktiverar säkerhetsfunktionen och hur du aktiverar HTTPS-krypteringen på ElasticSearch-servern på en dator som kör Ubuntu Linux.

• Ubuntu 18
• Ubuntu 19
• ElasticSearch 7.6.2
• Kibana 7.6.2

I vårt exempel, ElastiSearch serverns IP-adress är 192.168.100.7.

Självstudiekurs ElasticSearch – Uppgradera den grundläggande licensen

Installera de paket som krävs.

Copy to Clipboard

Verifiera den licenstyp som är installerad på ElasticSearch-servern.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

I vårt exempel har vi en grundläggande licens installerad på ElasticSearch-servern.

Aktivera utvärderingslicensen på ElasticSearch-servern.

Copy to Clipboard

Säkerhetsfunktionerna är inte tillgängliga på elasticSearch-grundlicensen.

Självstudiekurs ElasticSearch – Aktivera TLS-krypteringen och HTTPS-kommunikationen

Stoppa tjänsten ElasticSearch.

Copy to Clipboard

Skapa en självsignerad certifikatutfärdare.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

I vårt exempel sattes inget lösenord.

Skapa ett certifikat för noden ElasticSearch.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

I vårt exempel sattes inget lösenord.

Kopiera certifikaten till rätt katalog och ange rätt behörigheter.

Copy to Clipboard

Skapa ett certifikat för att aktivera HTTPS-kommunikation.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

I vårt exempel, inget lösenord, ingen DNS, och inga IP-adresser sattes.

I vårt exempel använde vi den egensignerade certifikatutfärdaren som skapats tidigare.

Kopiera certifikaten till rätt katalog och ange rätt behörigheter.

Copy to Clipboard

Redigera konfigurationsfilen ElasticSearch med namnet: elasticsearch.yml

Copy to Clipboard

Lägg till följande rader i slutet av filen.

Copy to Clipboard

Här är den ursprungliga filen, innan vår konfiguration.

Copy to Clipboard

Här är filen med vår konfiguration.

Copy to Clipboard

Starta tjänsten ElasticSearch.

Copy to Clipboard

Ange lösenordet för de Inbyggda elasticsöt-användarna.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Testa din kommunikation med ElasticSearch-servern.

Tänk på att vi behöver använda HTTPS.

Tänk på att vi använder falska certifikat, därför måste vi inaktivera certifikatverifieringen på CURL-kommandot.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

ElasticSearch-servern kräver användarautentisering.

Testa din kommunikation med ElasticSearch-servern med hjälp av det elastiska användarkontot.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Du kan välja att ange användarlösenordet på kommandoraden.

Copy to Clipboard

Grattis! Du har avslutat krypteringskonfigurationen elasticSearch TLS.

Grattis! Du har avslutat elasticSearch HTTPS-konfigurationen.

Självstudiekurs ElasticSearch – Kibana Konfiguration

Stoppa Kibana-tjänsten.

Copy to Clipboard

Kopiera det självsignerade certifikatutfärdarcertifikatet.

Copy to Clipboard

Redigera konfigurationsfilen Kibana med namnet: kibana.yml

Copy to Clipboard

Leta reda på och ändra Elasticsearch-anslutningen från HTTP till HTTPS.

Copy to Clipboard

Lägg till följande rader i slutet av filen.

Copy to Clipboard

Här är den ursprungliga filen, innan vår konfiguration.

Copy to Clipboard

Här är filen med vår konfiguration.

Copy to Clipboard

Tänk på att du måste ändra Kibana-lösenordet för att återspegla din miljö.

Starta Kibana-tjänsten.

Copy to Clipboard

Öppna din webbläsare och ange IP-adressen till din Kibana-server plus :5601.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://192.168.100.7:5601

Webbgränssnittet Kibana bör presenteras

Efter en lyckad inloggning bör Kibana-instrumentpanelen presenteras.

Grattis! Du har avslutat Kibana-integrationen till ElasticSearch.