Elasticsearch SSL认证/证书制作

最新推荐文章于 2024-02-20 09:35:22 发布
最新推荐文章于 2024-02-20 09:35:22 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fj56355113/article/details/108586428
版权

制作目的

在上一篇《elasticsearch7.X x-pack破解》中,我们启用了x-pack模块,elasticsearch集群中,如果使用了x-pack,那么集群中的各节点之间通讯就必须安全认证。为了解决节点间通讯的认证问,我们需要制作证书。

内容简介

本文的主要内容是指导SSL制作过程。

步骤

  1. 生成证书
    一、cd到es安装目录下,如:cd /data/platform/elasticsearch/elasticsearch-7.0.0
    然后执行:bin/elasticsearch-certutil  ca

    这里先让你输入ca文件名,我已经生成过了,所以我的文件名就不能再用elastic-stack-ca.p12。然后需要输入密码,如:elastic-segi0409。输入完密码后按回车,这时你的bin目录下会有一个文件名为elastic-stack-ca.p13的密钥库生成,包含证书颁发机构证书信息和用于签名的私钥信息。
    二、 创建私钥:bin/elasticsearch-certutil  cert --ca elastic-stack-ca.p13

    这里需要输入第一步设置的密码(elastic-segi0409),然后再输入输出的文件名,如:elastic-certificates.p13,回车后bin目录下会生成一个名为elastic-certificates.p13的文件
    三、目录配置
    文件生成后,需要放入对应的目录。创建certs目录:mkdir config/certs,拷贝两个文件到创建的目录中,如:

    这两个文件是之前本人已经创建并在使用中。
  2. 证书拷贝至所有elasticsearch节点
    把certs目录scp到集群的所有节点
  3. elasticsearch集群启用SSL
    在elasticsearch.yml中增加配置:

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12

  1.  
  2. elasticsearch各节点为xpack.security.transport添加密码
    bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
    bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

    注意:密码为创建证书时设置的密码
  3. 重启所有节点即可

 

炽热者
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES SSL证书配置
qq_41561707的博客
11-13 1182
这里需要注意的是,因为我们这一篇中每一台ES node使用的都是同一份elastic-stack-ca.p12证书文件,所以在xpack.security.transport.ssl.verification_mode这个配置中我们使用的是certificate模式。而如果有为每一台ES节点生成单独的证书文件的需求的话,或者说需要为为每个主机生成与DNS或IP地址匹配的不同证书的话,需要把这个模式设置为full,full模式的详情可以参考官方文档。此文件包含CA的公共证书和用于为每个节点签署证书的私钥。
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack
最新发布
2401_84254087的博客
05-15 1056
打开命令行窗口(小黑窗),输入命令: elasticsearch;即可启动 Elasticsearch 服务器Elasticsearch 与 Solr 类似,同样是一个基于 Lucene 的开源的分布式搜索引擎。Lucene 是基于Java 语言开发的一个框架。当年由于 Lucene 的Java API 比较难用,于是 Shay Banon 就开发出一个叫作 Compass 的框架来对 Lucene 进行封装,因此 Compass 也属于一个 Java 框架。
Elastic stack8.10.4搭建、启用安全认证,启用https,TLS,SSL 安全配置详解
Innocence_0的博客
02-20 1821
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章。
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 9054
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
Elasticsearch:配置 TLS/SSL 和 PKI 身份验证
Elastic 中国社区官方博客
10-08 6648
当为使用生产许可证运行的集群启用 Elasticsearch 安全性时,必须使用 TLS/SSL 进行传输通信,并且必须正确设置。此外,一旦启用安全性,与 Elasticsearch 集群的所有通信都必须经过身份验证,包括来自 Kibana 和/或应用程序服务器的通信。 Kibana 和/或应用程序服务器向 Elasticsearch 集群进行身份验证的最简单方法是在其配置文件或源代码中嵌入用户名和密码。但是,在许多组织中,禁止在此类位置存储用户名和密码。在这种情况下,一种替代方法是使用公钥基础设施 (P
es安全加密认证之生成证书工具
11-04
在IT行业中,尤其是在大数据搜索和分析领域,Elasticsearch(简称ES)是一个广泛使用的开源搜索引擎。为了确保数据的安全性,特别是在处理敏感信息时,ES提供了安全加密认证功能。Search Guard是ES的一个第三方安全...
es-head Elasticsearch的可视化操作插件
12-19
es-head是一个针对Elasticsearch的可视化操作插件。它提供了一个便捷的操作工具,可以连接Elasticsearch搜索引擎,并提供可视化的操作页面,对Elasticsearch进行各种设置和数据检索功能的管理。 es-head 插件可以在...
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式、RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
elasticsearch7.17.13版本分词器插件安装包
11-13
ElasticsearchES)作为一款强大的开源搜索引擎,广泛应用于日志收集、数据分析等领域。为了提升中文文本处理的能力,安装合适的分词器插件是必不可少的步骤。本文将详细解析如何在Elasticsearch 7.17.13版本上安装...
elasticsearch7.17.9版本分词器插件安装包
11-13
"ES"是Elasticsearch的简称,而"ELK"栈是指Elasticsearch、Logstash和Kibana的组合,常用于日志管理和分析。这个分词器插件可以与Logstash集成,帮助处理和分析来自各种日志源的数据。 压缩包中的其他文件如`...
Elasticsearch学习(十九)Elasticsearch8 搭建集群自动生成https证书
码易的博客
05-02 2769
目录前言一、初始化节点二、新节点加入三、第三个节点四、问题 前言 安装elasticsearch之后,启动es节点,让es自动生成安全证书
KingbaseES SSL加密通信
arthemis_14的博客
11-09 2482
在KingbaseES数据库中,如何设置SSL加密通信?
java以SSL方式连ES
zhyuli的博客
01-25 778
java 以SSL方式连ES
es 7.5.1版本 集群配置安全证书和开启ssl加密通信
Angus
07-04 4132
前提是:已经搭建起来集群了,并且集群可以正常运行。所有的节点都是健康的状态。 另外我所有的操作都是直接使用启动es集群的用户做的,如果不是这个用户的话,对生成的证书还需要赋予可执行权限。 ##生成证书,给集群添加证书认证 生成证书不需关注集群是否启动。也就是不管集群有没有启动,都可以生成证书。 先进到 bin目录下: 然后执行(执行这个的时候,全部回车就可以,不再对证书设置密码,如果这里再设置其他的密码的话,需要在yml里边加其他的配置,我用没有加的方式) :./elas...
单机多节点 elasticsearch 集群安全认证
干就完了!!!
06-12 2337
es 集群安全认证
docker快速部署ES-SSL环境
baidu_38981831的博客
09-16 1240
使用docker快速部署Elasticsearch ssl 环境 一.前言 由于生产环境出于安全考虑,启用了Elasticsearch ssl 安全功能.为了开发测试最大程度与生产环境一致,并可以快速搭建.故有此文档帮助快速搭建Elasticsearch ssl 测试环境. 二.需要技术 docker基本命令操作 docker-compose基本命令操作 Elasticsearch简单操作 三.部署es集群容器 1.准备yaml文件elasticsearch-cloud-ssl.yml versi
ElasticSearch 8 学习笔记总结(五)
IT_Holmes的博客
03-06 2367
一、ElasticSearch 8 版本 二、ES8 集群 环境安装 1. 生成安全证书 2. 生成http证书 3. 配置第一个节点 4. 配置其他节点 三、ES集群 关联问题解决 四、 Kibana 安装和使用 五、kibana 基础操作 1. 索引操作 2. 文档操作 3. 文档搜索 4. 索引模板 六、分词器 七、文档评分机制 1. 什么是文档评分机制? 2. 分值计算 TF(词频)公式 3. 分值计算 IDF(逆文档频率)公式 4. 分值计算 评分公式 5. 分值计算 权重分析
es开启 ssl 认证
04-25
开启 SSL 认证有多种方式,可以通过修改 Elasticsearch 配置文件来实现。以下是一些基本的步骤: 1. 生成 SSL 证书和密钥 可以使用 OpenSSL 工具来生成 SSL 证书和密钥。可以使用以下命令来生成一个自签名证书: ``` openssl req -x509 -nodes -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 ``` 该命令将生成一个有效期为 1 年的自签名证书,并将私钥保存到 key.pem 文件中,将证书保存到 cert.pem 文件中。 2. 修改 Elasticsearch 配置文件 将以下几行添加到 Elasticsearch 配置文件 elasticsearch.yml 中: ``` xpack.security.enabled: true xpack.security.http.ssl.enabled: true xpack.security.http.ssl.key: /path/to/key.pem xpack.security.http.ssl.certificate: /path/to/cert.pem ``` 这些配置将启用 Elasticsearch 的安全功能,并将 SSL 证书和密钥路径指定为 key.pem 和 cert.pem。 3. 重新启动 Elasticsearch 重新启动 Elasticsearch 以使更改生效: ``` sudo systemctl restart elasticsearch ``` 完成上述步骤后,Elasticsearch 将启用 SSL 认证,并在 9200 端口上侦听安全连接。可以使用以下命令检查 Elasticsearch 是否在 9200 端口上侦听 SSL 连接: ``` curl -X GET https://localhost:9200 -k ``` 该命令将发送一个 HTTPS 请求并请求 Elasticsearch 根目录的响应。 `-k` 参数将跳过证书验证。如果 Elasticsearch 正确配置,则应该收到响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值