ElasticSearch7.14配置SSL,使用https访问

已于 2023-02-08 12:12:37 修改
阅读量9.8k 收藏 16
点赞数 4
分类专栏: # MongoDB&ElasticSearch 数据库(MysqloracleMongo等) 文章标签: ssl https elasticsearch
于 2022-03-03 22:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/123265224
版权

ElasticSearch7.14配置SSL,使用https访问

1、生成证书

备注:一定要在es用户中生成证书。

#1.生成elastic-stack-ca.p12文件

$./bin/elasticsearch-certutil ca

#2.生成elastic-certificates.p12文件,供elasticsearch使用

$./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

#3.生成newfile.crt.pem文件,供kibana和filebeat使用,复制到各自对应目录下

$openssl pkcs12 -in elastic-stack-ca.p12 -out newfile.crt.pem -clcerts -nokeys

#4.生成certificate-bundle.zip文件,包含ca/ca.crt,instance/instance.crt,instance/instance.key

$./bin/elasticsearch-certutil cert --pem elastic-stack-ca.p12

certificate-bundle.zip包含文件

Archive:  certificate-bundle.zip

   creating: ca/

  inflating: ca/ca.crt               

   creating: instance/

  inflating: instance/instance.crt   

  inflating: instance/instance.key

生成证书执行示例:

#1.生成elastic-stack-ca.p12文件

2、elasticsearch.yml配置文件

如只需http.ssl,那么只配http.ssl即可。

cluster.name: myes

node.name: node-1

network.host: 0.0.0.0

http.port: 9200

cluster.initial_master_nodes: ["node-1"]

xpack.security.enabled: true



xpack.security.http.ssl.enabled: true

xpack.security.http.ssl.keystore.path:/home/es/elasticsearch714/config/elastic-certificates.p12

xpack.security.http.ssl.truststore.path:/home/es/elasticsearch714/config/elastic-certificates.p12



xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.verification_mode: certificate

xpack.security.transport.ssl.keystore.path:/home/es/elasticsearch714/config/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path:/home/es/elasticsearch714/config/elastic-certificates.p12

3、浏览器通过https访问

4、kibana配置通过https连接ES

3.1、复制newfile.crt.pem到kibana/config目录

#copy文件到kibana/config目录

$cp newfile.crt.pem /home/kibana/

#给该文件授权

$chown -R kibana:kibana newfile.crt.pem

3.2、kibana.yml配置文件,并重启kibana

server.port: 5601
server.host: "0.0.0.0"
server.name: "kibana"
elasticsearch.hosts: ["https://10.1.1.197:9200"]
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificateAuthorities: ["/home/kibana/kibana-7.14.0/config/newfile.crt.pem"]
#elasticsearch.preserveHost: true
#kibana.index: ".kibana"
#i18n.locale: "en"
elasticsearch.username: "elastic"
elasticsearch.password: "lianshi2020"

3.3、浏览器访问kibana,能够正确连接ES

参考:

https://www.freesion.com/article/57101027353/

配置过程中,遇到以下问题:

问题1:

Caused by: org.elasticsearch.ElasticsearchSecurityException: failed to load SSL configuration [xpack.security.transport.ssl]

Caused by: java.io.IOException: keystore password was incorrect

Caused by: java.io.IOException: keystore password was incorrect

解决方法:

1、一定在es用户中生成证书

2、重新执行生成证书,并且生成elastic-certificates.p12文件的密码不要写。

$./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12   再生成中设置密码不要写。

或者如果配置了密码,那么需要下面步骤

elasticsearch各节点为xpack.security.transport添加密码,上面的123456

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

备注:

利用es自带的生成证书

1. 生成证书:

./bin/elasticsearch-certutil ca

中间会让输入路径跟密码,路径可以不输,直接回车,我们就假定密码就是:123456

完成后会生成一个文件:elastic-stack-ca.p12

2.生成秘钥

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

中间需要输入刚才设置的密码就直接输入就可以了,需要输入路径的地方就直接回车,别输了,然后会生成一个文件:elastic-certificates.p12

这个就是ES的各个节点之间通信的凭证了。

这里说明一下,一个ES集群生成一个凭证就可以了,其他节点不许要生成凭证。

3、修改es配置文件

#启用安全验证
xpack.security.enabled: true
#启用内部通信安全认证
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-stack-ca.p12
xpack.security.transport.ssl.truststore.path: elastic-stack-ca.p12

4、elasticsearch各节点为xpack.security.transport添加密码,上面的123456

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

宁宁可可
关注
专栏目录
Elasticsearch和Kibana之间HTTPS连接
imonkeyi的博客
12-19 5595
参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-passwords.html 在生成环境中,如果你没有配置 HTTPS 连接,某些 Elasticsearch 功能(比如令牌和 API 密钥)将被禁用,该安全层确保所有进出
Elasticsearch 安全通信配置SSL/TLS)
FireFox1997
08-21 1406
Elasticsearch 配置 SSL/TLS 是确保数据传输安全的关键步骤。通过配置传输层和 HTTP 层的加密,可以有效防止数据在网络传输过程中被窃听或篡改。配置过程中,生成和管理证书、正确配置节点和客户端的通信设置,以及定期验证和测试安全配置,都是保障集群安全运行的重要环节。在生产环境中,强烈建议启用 SSL/TLS 加密,并结合其他安全措施,如用户认证和授权、审计日志等,全面保护 Elasticsearch 集群的数据安全。
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch访问变为https访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
ES(Elasticsearch)SSL集群部署
最新发布
sj1163739403的博客
10-08 1479
8.x后ES不在需要自行准备JDK环境,部署的服务包含ES、Kibana、Logstash,使用二进制方式部署,为了提高安全性,加密logstash、kibana及其他客户端到ES间的通信。
Elasticsearch启用https访问
IT三明治的专栏
04-25 2523
Elasticsearch启动https
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSLHTTPS 支持_xpack
2401_84254087的博客
05-15 1290
打开命令行窗口(小黑窗),输入命令: elasticsearch;即可启动 Elasticsearch 服务器Elasticsearch 与 Solr 类似,同样是一个基于 Lucene 的开源的分布式搜索引擎。Lucene 是基于Java 语言开发的一个框架。当年由于 Lucene 的Java API 比较难用,于是 Shay Banon 就开发出一个叫作 Compass 的框架来对 Lucene 进行封装,因此 Compass 也属于一个 Java 框架。
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSLHTTPS 支持
Java 领域技术分享
02-19 1870
全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSLHTTPS 支持
Elasticsearch 8.x ELK 搭建并配置 SSL
换条路吧,编程没意思的~
04-04 1275
说明:这只是本人在家里组网搭建的集群,所以内容排版可能比较随意了,没有耐心的同学直接跳过去看别的文章吧,我只是放在这里留作记录方便以后翻阅。为了好看可能我下面会出现多个这种的命令行。
elasticsearch-7.14.1
04-25
在压缩包文件中,`NOTICE.txt`和`LICENSE.txt`通常包含软件的许可协议和版权信息,`bin`目录存放可执行文件,`config`包含配置文件如`elasticsearch.yml`,`logs`用于记录日志,`plugins`是插件安装目录,`jdk`是...
elasticsearch7.14.0.zip
01-03
9. **安全与权限**:Elasticsearch 7.x引入了内置的安全功能,如X-Pack,提供了用户认证、角色授权、SSL加密等,确保数据的安全访问。 10. **数据导入与查询**:使用Elasticsearch的`_bulk` API进行批量数据导入,...
Centos7安装ElasticSearch7.14.0集群并设置安全访问
逝唁的博客
09-02 1160
Centos7安装ElasticSearch7.14.0集群并设置安全访问 1、服务器 需要准备三台Centos7的服务器。 三台服务器都已经配置好静态IP。 没有配的可以参考:VM Ware+Centos7配置静态IP IP 主机配置 ElasticSearch版本 192.168.159.171 2C8G 7.14.0 192.168.159.172 2C8G 7.14.0 192.168.159.173 2C8G 7.14.0 2、环境准备 以下操作需要在三台机器都执
Elasticsearch 7.14.2版本MacOS安装包发布
随着企业对数据安全和隐私保护意识的增强,Elasticsearch也提供了多项安全特性,包括基于角色的访问控制、IP过滤、SSL/TLS加密传输、Kerberos和Active Directory集成等。这些功能确保用户能够以安全的方式管理和检索...
Elastic stack8.10.4搭建、启用安全认证,启用https,TLS,SSL 安全配置详解
Innocence_0的博客
02-20 2057
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章。
Elasticsearch启动https访问
mnasd的博客
01-17 809
Elasticsearch上操作 前提:已设置密码访问 前提:已设置密码访问 ./bin/elasticsearch-certutil ca # 生成elastic-stack-ca.p12文件 ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 生成elastic-certificates.p12文件,供elasticsearch使用 (./bin/elasticsearch-certutil cert --ca ./c
The Elastic Stack (ELK)7.14:简单配置SSL配置教程(带Beats部署)
Aubrey.J的博客
09-06 1463
部署Elastic Stack(ELK),部署ElasticSearch,部署Kibana,部署信息收集服务Filebeat 轻量级数据传送器 ,日志收集Logstash,配置SSL的ELK环境
Elasticsearch(一):单节点安装并开启ssl
欧阳方超的专栏
08-30 841
已经成功在单节点的 Elasticsearch 环境中启用了 SSL配置证书
Elasticsearch基本安全加上安全的 HTTPS 流量
Database operation and maintenance
03-23 1470
elasticsearch基本安全加上安全的 HTTPS 流量、elasticsearch-certutil生成证书签名请求 (CSR)、 HTTP 层启用 TLS、Elastic Stack 设置基本安全性、签署中央 CA 的证书
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值