es8.12.2版本更新证书实操

于 2024-08-09 11:12:35 发布
阅读量387 收藏
点赞数 6
文章标签: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silence_zz/article/details/141056717
版权
前言

因为官方自带的ca证书会过期,所以这里直接使用官网的第二种方法,新生成ca证书来更新证书,我这里是三个节点的es集群
这里官网实际生成了两个传输证书,一个http证书,一个ca公钥和私钥,实际使用传输证书只使用了一个

1.传输层证书
# 生成传输证书,使用原传输证书的密码,也可自定义设置(自定义设置密码请看最后面); elastic-stack-ca.p12,我这里实际未使用这个证书  **一个节点生成,分发到其他节点**
/usr/share/elasticsearch/bin/elasticsearch-certutil ca

# 生成新的ca证书,其有效期3年,也可以自定义生成  **一个节点生成,分发到其他节点 ca.crt**
/usr/share/elasticsearch/bin/elasticsearch-certutil ca --pem

# 自定义生成ca证书,有兴趣可以试试
# 生成 CA 私钥
openssl genrsa -out ca.key 2048
# 生成自签名的 CA 证书,有效期设为36500天
openssl req -x509 -new -nodes -key ca.key -sha256 -days 36500 -out ca.crt

# 将新的ca证书导入现有ca库以信任该证书;  elastic-stack-ca.p12,我这里实际未使用这个证书 **每个节点**
/usr/share/elasticsearch/jdk/bin/keytool -importcert -trustcacerts -noprompt -keystore /etc/elasticsearch/certs/elastic-stack-ca.p12 -storepass <password> -alias new-ca -file /etc/elasticsearch/certs/ca.crt

# 检查是否已将新的 CA 证书添加到您的 信任库  elastic-stack-ca.p12,我这里实际未使用这个证书 **每个节点**
/usr/share/elasticsearch/jdk/bin/keytool -keystore /etc/elasticsearch/certs/elastic-stack-ca.p12 -list

# 使用新的 CA 证书和密钥,为您的节点创建新证书; elastic-certificates.p12,使用传输证书的密码  **分发至每个节点**
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca-cert /etc/elasticsearch/certs/ca.crt --ca-key /etc/elasticsearch/certs/ca.key

# 修改配置文件指向新生成的传输证书
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

# 查看密钥库
#curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic:fdsfjkhskdjh3443jhkj  -XGET "https://192.172.81.179:9200/_ssl/certificates?pretty"
curl --cacert /etc/elasticsearch/certs/ca.crt -u elastic:fdsfjkhskdjh3443jhkj  -XGET "https://192.172.81.179:9200/_ssl/certificates?pretty"

# [可选] 删除旧的ca证书
/usr/share/elasticsearch/jdk/bin/keytool -delete -noprompt -alias ca  -keystore config/elastic-stack-ca.p12 -storepass <password>
2.http证书
# 运行 Elasticsearch HTTP 证书工具  使用原http证书的密码,也可自定义设置  **一个节点上运行(照官网操作),结果生成压缩包,将http证书分发至每个节点**
/usr/share/elasticsearch/bin/elasticsearch-certutil http

Generate a certificate per node 选择是需要为每个节点生成一个证书,否就是生成一个证书再自己复制到其他节点
主机名和ip名需要换行;<generate additional certificates>表示是否继续生成下一个节点的证书,不要输错了
192.172.81.179
192.172.81.180
192.172.81.181

# http证书分发到每个节点,修改对应配置文件,修改密码与主节点同步(3个密码),这里之前不知道第三个密码确实折磨了我一会
# 获取 http 密码
/usr/share/elasticsearch/bin/elasticsearch-keystore show xpack.security.http.ssl.keystore.secure_password
# 获取 transport 密码
/usr/share/elasticsearch/bin/elasticsearch-keystore show xpack.security.transport.ssl.keystore.secure_password
/usr/share/elasticsearch/bin/elasticsearch-keystore show xpack.security.transport.ssl.truststore.secure_password
# 修改密码
/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
/usr/share/elasticsearch/bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
# 修改配置文件指向新生成的http证书

# 最后需要修改证书用户组和读写权限与原证书一致
3.一些命令
# 查看es状态
curl --cacert /etc/elasticsearch/certs/ca.crt -XGET -u elastic:fdsfjkhskdjh3443jhkj 'https://192.172.81.179:9200'
# 查看节点状态
curl --cacert /etc/elasticsearch/certs/ca.crt -u elastic:fdsfjkhskdjh3443jhkj -XGET "https://192.172.81.179:9200/_cat/nodes?pretty"
# 查看索引
curl --cacert /etc/elasticsearch/certs/ca.crt -u elastic:fdsfjkhskdjh3443jhkj -XGET 'https://192.172.81.179:9200/enterprise_name_bigdata/_search?pretty'

Silence_zz
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch学习(十八)Elasticsearch8 搭建集群手动生成https证书
码易的博客
05-02 2763
目录前言一、生成证书1、集群环境2、生成证书3、拷贝证书4、CA密码5、修改配置二、测试1、拷贝证书2、测试 前言 上一篇文章主要讲述了使用https访问es集群,使用用户名密码并且绕过了证书验证,这一篇文章主要讲述为https方式的es集群创建证书,并使用证书 + 用户名密码或者Apikey访问集群。 一、生成证书 1、集群环境 直接使用上一篇文章中的集群
Spring Boot集成Elasticsearch 8.12.2客户端
iOS逆向与安全
03-29 415
Java REST 客户端已被弃用,取而代之的是 Java API client 客户端,ES 8.x 新版本中,Type 概念被弃用,所以新版 JavaAPI 也相应做出了改变,支持lambda,使用更加简便。ElasticSearch 5.0以后,string类型有重大变更,移除了string类型,string字段被拆分成两种新的数据类型: text用于全文搜索的,而keyword用于关键词搜索。如果按照年进行索引存储,判断查询年份,如果没有对应的索引,则提示查询年份超出范围。
ElasticSearch 8 学习笔记总结(五)
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-06 2786
一、ElasticSearch 8 版本 二、ES8 集群 环境安装 1. 生成安全证书 2. 生成http证书 3. 配置第一个节点 4. 配置其他节点 三、ES集群 关联问题解决 四、 Kibana 安装和使用 五、kibana 基础操作 1. 索引操作 2. 文档操作 3. 文档搜索 4. 索引模板 六、分词器 七、文档评分机制 1. 什么是文档评分机制? 2. 分值计算 TF(词频)公式 3. 分值计算 IDF(逆文档频率)公式 4. 分值计算 评分公式 5. 分值计算 权重分析
【Elasticsearch】从零开始搭建ES8集群并且集成到Springboot,更好的服务电商类等需要全文索引的项目(一)
weixin_42171478的博客
02-16 3354
讲解linux服务器下ES集群的搭建方式,最新版本ES8.6
Elasticsearch基础3——密钥库工具、证书生成工具及四种生成模式、https请求步骤流程
百慕卿君博客
02-04 7193
1.密钥库工具的使用。 2.证书生成工具使用、四种生成模式。 3.https请求步骤流程
K8S实践从0到1 中间件篇:ElasticSearch 8.12.0 K8S部署实践【超详细】【一站式】
fireshark
02-23 4699
近日在k8s上部署了一个ES8.12.0的集群,在部署过程中,发现无论是官方、还是网上的文章,都没有一站式能搞定的(官网文档非常碎片化,出了问题只能去官网的问题反馈去查,网上的其他文章可能是版本的问题与最新版ES不太适配),因此把我的部署过程整理分享出来,希望能帮到需要的同学。
IK智能分词器下载8.12.2版本
03-28
IK智能分词器下载8.12.2版本IK智能分词器下载8.12.2版本IK智能分词器下载8.12.2版本IK智能分词器下载8.12.2版本IK智能分词器下载8.12.2版本IK智能分词器下载8.12.2版本IK智能分词器下载8.12.2版本IK智能分词器下载...
centos7 搭建Elasticsearch 8.12.2集群并安装kibana 8.12.2
2401_82799238的博客
03-16 1955
最新版ElasticSearch 8.12.2集群搭建及Kibana安装教程
ELFK docker镜像-8.12.2版本(elasticsearch、filebeat)
06-13
ELFK docker镜像-8.12.2版本(elasticsearch、filebeat) 剩余两个镜像文件在: https://download.csdn.net/download/liu_chen_yang/89427463 ELFK docker镜像-8.12.2版本(kibana、logstash) 可能里面打了好几层...
libvips-8.12.2-win32-x64.tar.br
04-30
libvips-8.12.2-win32-x64.tar.br
生成和配置ES的安全证书
u011250186的博客
06-19 198
生成和配置ES的安全证书
Elasticsearch:如何创建 Elasticsearch PEM 和/或 P12 证书
Elastic 中国社区官方博客
08-08 4873
你是否希望使用 SSL/TLS 证书来保护你的 Elasticsearch 部署?在本文中,我们将指导你完成为 Elasticsearch 创建 PEM 和 P12 证书的过程。这些证书在建立安全连接和确保 Elasticsearch 集群的完整性方面发挥着至关重要的作用。友情提示:你可以选择其中一种方法来在你的环境中创建和使用证书
最新安装es8.12.2es-ik分词器、kibana-8.12.2
刘同学的博客
03-02 1924
最新安装es8.12.2es-ik分词器、kibana-8.12.2,保姆级别安装
Elasticsearch 8.2.2集群安装
weixin_41904935的博客
06-28 633
elasticsearch8.2安装
ElasticSearch 8 学习笔记总结(六)
探索技术与实践的旅程,分享编程经验与工具使用心得,助力开发者提升技能。
03-09 2619
一. ES8 的Java API 环境准备 二. ES8 的Java API 索引操作 三. ES8 的Java API 文档操作 1. 文档的 插入 批量插入 删除等操作 2. 文档的查询 四、异步客户端操作
ES证书过期替换方案
最新发布
牧夏的个人博客
07-14 105
1.批量下发证书,从各个节点日志可以看出,证书更新2.集群中的某个节点,重启时,如果自己的证书和其他节点不一致,可以启动但是无法被其他节点识别,无法加入集群直接替换证书,自动就被其他节点识别到,然后节点正常加入集群3.查询命令:查询证书过期验证证书是否有效。
从头开始搭建一套Elasticsearch集群
那些年匆匆
07-11 712
刚开始使用ES接触的就是rpm或者是云上提供的ES服务,基本上开箱即用。特别是云上的ES服务,开局就是集群版本,提供的是优化后的参数配置、开箱即匹配访问鉴权及常用插件,如无特殊需要基本上屏蔽了所有细节,直接可投入生产使用。现在遇到一个问题,验证一下远程集群的配置和使用,在没有多套集群的情况下,想在本地模拟两套ES集群,不得不从头走一遍ES集群从下载、自定义配置到启动kibana可使用的这一套流程。简单记录一下ES维护最原始的状态。task启动一个单节点的ES服务ES开启鉴权创建用户。
elasticsearch环境搭建与使用
shensuqiao的专栏
10-24 649
1.ES的安装与环境配置 首先请先去了解下ES的一些基本概念:cluster,node,index,shard,replica shard,plugin,river;这里就不一一赘述了。 ES的安装很简单:     –  确保机器上已经安装了JDK7以上版本     –  下载:官网下载地址:https://www.elastic.co/downloads/elasticsearch ...
Elasticsearch 8.12.2怎么创建连接
03-21
很抱歉,目前最新版本的Elasticsearch是7.12.1,没有8.12.2版本。不过我可以告诉你如何创建连接到Elasticsearch的步骤。 要连接到Elasticsearch,你需要使用一个Elasticsearch客户端库。这些库可以用于不同的编程语言,比如Java、Python、Node.js等。以下是一个通用的连接步骤: 1. 安装Elasticsearch:首先,你需要在你的机器上安装Elasticsearch。你可以从Elasticsearch官方网站下载并按照它们的安装指南进行安装。 2. 安装适当的客户端库:根据你选择的编程语言,安装相应的Elasticsearch客户端库。例如,如果你使用Java,你可以使用Elasticsearch官方提供的Java High-Level REST Client或者其他第三方库。 3. 创建连接:在你的代码中,使用客户端库提供的API来创建与Elasticsearch的连接。通常,你需要指定Elasticsearch集群的主机名和端口号。 4. 进行操作:一旦连接建立成功,你就可以使用客户端库提供的方法来执行各种操作,比如索引文档、搜索、删除等。 下面是一个Java代码示例,展示了如何使用Java High-Level REST Client创建连接到Elasticsearch: ```java import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; public class ElasticsearchConnection { public static void main(String[] args) { // 创建连接 RestHighLevelClient client = new RestHighLevelClient( RestClient.builder(new HttpHost("localhost", 9200, "http"))); // 执行操作 // ... // 关闭连接 try { client.close(); } catch (IOException e) { e.printStackTrace(); } } } ``` 这是一个简单的示例,你可以根据具体的需求和客户端库的文档来进行更复杂的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值