ElasticSearch7.14配置SSL,使用https访问

已于 2023-02-08 12:12:37 修改
阅读量8.8k 收藏 13
点赞数 3
分类专栏: # MongoDB&ElasticSearch 数据库(MysqloracleMongo等) 文章标签: ssl https elasticsearch
于 2022-03-03 22:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/123265224
版权

ElasticSearch7.14配置SSL,使用https访问

1、生成证书

备注:一定要在es用户中生成证书。

#1.生成elastic-stack-ca.p12文件

$./bin/elasticsearch-certutil ca

#2.生成elastic-certificates.p12文件,供elasticsearch使用

$./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

#3.生成newfile.crt.pem文件,供kibana和filebeat使用,复制到各自对应目录下

$openssl pkcs12 -in elastic-stack-ca.p12 -out newfile.crt.pem -clcerts -nokeys

#4.生成certificate-bundle.zip文件,包含ca/ca.crt,instance/instance.crt,instance/instance.key

$./bin/elasticsearch-certutil cert --pem elastic-stack-ca.p12

certificate-bundle.zip包含文件

Archive:  certificate-bundle.zip

   creating: ca/

  inflating: ca/ca.crt               

   creating: instance/

  inflating: instance/instance.crt   

  inflating: instance/instance.key

生成证书执行示例:

#1.生成elastic-stack-ca.p12文件

2、elasticsearch.yml配置文件

如只需http.ssl,那么只配http.ssl即可。

cluster.name: myes

node.name: node-1

network.host: 0.0.0.0

http.port: 9200

cluster.initial_master_nodes: ["node-1"]

xpack.security.enabled: true



xpack.security.http.ssl.enabled: true

xpack.security.http.ssl.keystore.path:/home/es/elasticsearch714/config/elastic-certificates.p12

xpack.security.http.ssl.truststore.path:/home/es/elasticsearch714/config/elastic-certificates.p12



xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path:/home/es/elasticsearch714/config/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path:/home/es/elasticsearch714/config/elastic-certificates.p12

3、浏览器通过https访问

4、kibana配置通过https连接ES

3.1、复制newfile.crt.pem到kibana/config目录

#copy文件到kibana/config目录

$cp newfile.crt.pem /home/kibana/

#给该文件授权

$chown -R kibana:kibana newfile.crt.pem

3.2、kibana.yml配置文件,并重启kibana

server.port: 5601
server.host: "0.0.0.0"
server.name: "kibana"
elasticsearch.hosts: ["https://10.1.1.197:9200"]
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificateAuthorities: ["/home/kibana/kibana-7.14.0/config/newfile.crt.pem"]
#elasticsearch.preserveHost: true
#kibana.index: ".kibana"
#i18n.locale: "en"
elasticsearch.username: "elastic"
elasticsearch.password: "lianshi2020"

3.3、浏览器访问kibana,能够正确连接ES

参考:

https://www.freesion.com/article/57101027353/

配置过程中,遇到以下问题:

问题1:

Caused by: org.elasticsearch.ElasticsearchSecurityException: failed to load SSL configuration [xpack.security.transport.ssl]

Caused by: java.io.IOException: keystore password was incorrect

Caused by: java.io.IOException: keystore password was incorrect

解决方法:

1、一定在es用户中生成证书

2、重新执行生成证书,并且生成elastic-certificates.p12文件的密码不要写。

$./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12   再生成中设置密码不要写。

或者如果配置了密码,那么需要下面步骤

elasticsearch各节点为xpack.security.transport添加密码,上面的123456

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

备注:

利用es自带的生成证书

1. 生成证书:

./bin/elasticsearch-certutil ca

中间会让输入路径跟密码,路径可以不输,直接回车,我们就假定密码就是:123456

完成后会生成一个文件:elastic-stack-ca.p12

2.生成秘钥

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

中间需要输入刚才设置的密码就直接输入就可以了,需要输入路径的地方就直接回车,别输了,然后会生成一个文件:elastic-certificates.p12

这个就是ES的各个节点之间通信的凭证了。

这里说明一下,一个ES集群生成一个凭证就可以了,其他节点不许要生成凭证。

3、修改es配置文件

#启用安全验证
xpack.security.enabled: true
#启用内部通信安全认证
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-stack-ca.p12
xpack.security.transport.ssl.truststore.path: elastic-stack-ca.p12

4、elasticsearch各节点为xpack.security.transport添加密码,上面的123456

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

宁宁可可
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
Elasticsearch】为Elasticsearch启动https访问
九师兄
07-21 521
1.概述 转载:为Elasticsearch启动https访问
Elasticsearch:如何创建 Elasticsearch PEM 和/或 P12 证书
Elastic 中国社区官方博客
08-08 3908
你是否希望使用 SSL/TLS 证书来保护你的 Elasticsearch 部署?在本文中,我们将指导你完成为 Elasticsearch 创建 PEM 和 P12 证书的过程。这些证书在建立安全连接和确保 Elasticsearch 集群的完整性方面发挥着至关重要的作用。友情提示:你可以选择其中一种方法来在你的环境中创建和使用证书
elasticsearch设置自签SSL教程
baidu_15707443的专栏
04-19 363
安装elasticsearch的docker版本,需要设置ssl,但是没有证书,能生成一个自签的证书,然后搭配到elasticsearch,生成相关ssl设置的教程。
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSLHTTPS 支持_xpack
最新发布
2401_84254087的博客
05-15 950
打开命令行窗口(小黑窗),输入命令: elasticsearch;即可启动 Elasticsearch 服务器Elasticsearch 与 Solr 类似,同样是一个基于 Lucene 的开源的分布式搜索引擎。Lucene 是基于Java 语言开发的一个框架。当年由于 Lucene 的Java API 比较难用,于是 Shay Banon 就开发出一个叫作 Compass 的框架来对 Lucene 进行封装,因此 Compass 也属于一个 Java 框架。
Elasticsearch7搭建集群并配置节点证书
大叶子不小的博客
06-29 2240
单机版比较简单,试下集群版的,资源有限,本文例子:一台主机以不同端口启动搭建集群。准备搭建3个节点。
胎教级Elasticsearch集群+安全配置+ssl配置,Kibana集群+安全配置+ssl配置
weixin_44742630的博客
09-28 6606
Elasticsearch部署及配置 1. 环境规划 IP地址 系统版本 角色 主机名 10.0.0.10 centos 8.4 es-node1 es00 10.0.0.11 centos 8.4 es-node2 es01 10.0.0.12 centos 8.4 es-node3 es02 10.0.0.15 centos 8.4 kibana-node1 kb01 10.0.0.16 centos 8.4 kibana-node2 kb02 2. 先决条件 1.
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch访问变为https访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
Elastic stack8.10.4搭建、启用安全认证,启用https,TLS,SSL 安全配置详解
h952520296的博客
11-14 3419
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章。
Elasticsearch SSL认证/证书制作
Bernard Han的博客
04-17 3662
转载自:Elasticsearch SSL认证/证书制作 Elasticsearch SSL认证/证书制作 - a-du - 博客园 制作目的 在上一篇《elasticsearch7.X x-pack破解》中,我们启用了x-pack模块,elasticsearch集群中,如果使用了x-pack,那么集群中的各节点之间通讯就必须安全认证。为了解决节点间通讯的认证问,我们需要制作证书。 内容简介 本文的主要内容是指导SSL制作过程。 步骤 生成证书 一、cd到es安装目录下,执行命令: cd
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
铭毅天下Elasticsearch
02-22 1584
1、SSL 证书过期问题如上两个问题是近期社群讨论比较多的问题,涉及8.X、7.X等版本。在 Elasticsearch 集群中,使用SSL证书对数据传输进行加密是一种常见的安全措施。正如《一本书讲透 Elasticsearch》所讲的一样,Elasticsearch 8.0 之后,安全设置已经成为默认配置,除非手动禁用。。但,随着时间的推移,这些SSL证书会到期,需要进行更换以保持集群的安全性。...
elasticsearch7.14
11-06
linux的elasticsearch-7.14安装文件
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
elasticsearch-7.14.2-windows-x86_64.zip
11-18
elasticsearch-7.14.2-windows-x86_64.zip
elasticsearch-7.14.1
04-25
elasticsearch-7.14.1
最新版 elasticsearch-analysis-ik-7.14.1.zip
09-11
最新版 elasticsearch-analysis-ik-7.14.1.zip最新版 elasticsearch-analysis-ik-7.14.1.zip
es的http以及https连接方式
qq_33409840的博客
11-19 3193
package com.hihonor.appsearch.config; import com.hihonor.appsearch.util.AesGcm128Util; import com.hihonor.appsearch.util.CleanPathUtil; import com.hihonor.appsearch.utils.Constants; import org.apache.http.HttpHost; import org.apache.http.auth.AuthScope; im
配置SSL、TLS以及HTTPS来确保es、kibana、beats、logstash的安全
你说亮不亮的博客
11-24 710
ELK集群配置https通信的方法
ES SSL证书配置
qq_41561707的博客
11-13 1112
这里需要注意的是,因为我们这一篇中每一台ES node使用的都是同一份elastic-stack-ca.p12证书文件,所以在xpack.security.transport.ssl.verification_mode这个配置中我们使用的是certificate模式。而如果有为每一台ES节点生成单独的证书文件的需求的话,或者说需要为为每个主机生成与DNS或IP地址匹配的不同证书的话,需要把这个模式设置为full,full模式的详情可以参考官方文档。此文件包含CA的公共证书和用于为每个节点签署证书的私钥。
docker安装elasticsearch7.14.1和kibana
07-24
要在 Docker 中安装 Elasticsearch 7.14.1 和 Kibana,请按照以下步骤进行操作: 1. 确保已经安装了 Docker。 2. 打开终端,并运行以下命令以下载 Elasticsearch 7.14.1 镜像: ``` docker pull docker.elastic.co/elasticsearch/elasticsearch:7.14.1 ``` 3. 运行以下命令来启动 Elasticsearch 容器: ``` docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic.co/elasticsearch/elasticsearch:7.14.1 ``` 这将在后台运行一个名为 elasticsearch 的容器,并将主机的 9200 和 9300 端口映射到容器内的对应端口。 4. 接下来,运行以下命令以下载 Kibana 7.14.1 镜像: ``` docker pull docker.elastic.co/kibana/kibana:7.14.1 ``` 5. 运行以下命令来启动 Kibana 容器并连接到 Elasticsearch: ``` docker run -d --name kibana --link elasticsearch:elasticsearch -p 5601:5601 docker.elastic.co/kibana/kibana:7.14.1 ``` 这将在后台运行一个名为 kibana 的容器,并将主机的 5601 端口映射到容器内的对应端口。 现在,你可以通过在浏览器中访问 `http://localhost:5601` 来访问 Kibana。注意,Kibana 需要一些时间来启动,所以在访问之前请等待一段时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值