您想了解如何启用弹性搜索 TLS 加密和 HTTPS 通信吗? 在本教程中,我们将向您展示如何启用安全功能以及如何在运行 Ubuntu Linux 的计算机上启用 ElasticSearch 服务器上的 HTTPS 加密。

• 乌本图 18
• 乌本图 19
• 弹性搜索 7.6.2
• 基巴纳 7.6.2

在我们的示例中,ElastiSearch 服务器 IP 地址为 192.168.100.7。

弹性搜索相关教程:

在此页上,我们提供快速访问与弹性搜索安装相关的教程列表。

教程弹性搜索 – 升级基本许可证

安装所需的软件包。

Copy to Clipboard

验证弹性搜索服务器上安装的许可证类型。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

在我们的示例中,我们在弹性搜索服务器上安装了基本许可证。

在弹性搜索服务器上启用试用许可证。

Copy to Clipboard

弹性搜索基本许可证上没有安全功能。

教程弹性搜索 – 启用 TLS 加密和 HTTPS 通信

停止弹性搜索服务。

Copy to Clipboard

创建自签名证书颁发机构。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

在我们的示例中,未设置密码。

为弹性搜索节点创建证书。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

在我们的示例中,未设置密码。

将证书复制到正确的目录并设置正确的权限。

Copy to Clipboard

创建证书以启用 HTTPS 通信。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

在我们的示例中,未设置密码、DNS 和 IP 地址。

在我们的示例中,我们使用之前创建的自签名证书颁发机构。

将证书复制到正确的目录并设置正确的权限。

Copy to Clipboard

编辑名为:弹性搜索.yml 的弹性搜索配置文件

Copy to Clipboard

在文件末尾添加以下行。

Copy to Clipboard

这里是原始文件,在我们的配置之前。

Copy to Clipboard

下面是具有我们配置的文件。

Copy to Clipboard

启动弹性搜索服务。

Copy to Clipboard

设置弹性搜索内置用户的密码。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

测试您与弹性搜索服务器的通信。

请记住,我们需要使用 HTTPS。

请记住,我们使用的是假证书,因此,我们需要禁用 CURL 命令上的证书验证。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

弹性搜索服务器需要用户身份验证。

使用 ELASTIC 用户帐户测试您与弹性搜索服务器的通信。

Copy to Clipboard

下面是命令输出。

Copy to Clipboard

您可以选择在命令行上输入用户密码。

Copy to Clipboard

祝贺! 您已完成弹性搜索 TLS 加密配置。

祝贺! 您已完成弹性搜索 HTTPS 配置。

教程弹性搜索 – 基巴纳配置

停止基巴纳服务。

Copy to Clipboard

复制自签名的证书颁发机构证书。

Copy to Clipboard

编辑名为:kibana.yml 的基巴纳配置文件

Copy to Clipboard

查找弹性搜索连接从 HTTP 更改为 HTTPS。

Copy to Clipboard

在文件末尾添加以下行。

Copy to Clipboard

这里是原始文件,在我们的配置之前。

Copy to Clipboard

下面是具有我们配置的文件。

Copy to Clipboard

请记住,您需要更改 Kibana 密码以反映您的环境。

启动基巴纳服务。

Copy to Clipboard

打开浏览器并输入 Kibana 服务器的 IP 地址加上 :5601。

在我们的示例中,浏览器中输入了以下 URL:

• http://192.168.100.7:5601

应显示基巴纳 Web 界面

Kibana login

成功登录后,应显示 Kibana 仪表板。

Kibana menus

祝贺! 您已完成基巴纳与弹性搜索的集成。