Elasticsearch和Kibana之间HTTPS连接

最新推荐文章于 2024-08-28 17:36:23 发布
最新推荐文章于 2024-08-28 17:36:23 发布
阅读量5.4k 收藏 7
点赞数
文章标签: elasticsearch https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imonkeyi/article/details/122028228
版权

参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html

https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-passwords.html

在生成环境中,如果你没有配置 HTTPS 连接,某些 Elasticsearch 功能(比如令牌和 API 密钥)将被禁用,该安全层确保所有进出集群的通信都是安全的,HTTPS 配置建立在“传输层TLS安全配置之上” ,所以它要求你的集群已经配置了传输层安全配置。

生成证书

同样的,也是使用 elasticsearch-certutil 工具来生成证书。

  1. 生成根证书
$ elasticsearch-certutil ca
  1. 生成节点证书
[root@1834deb24be8 bin]# elasticsearch-certutil http

## Elasticsearch HTTP Certificate Utility

The 'http' command guides you through the process of generating certificates
for use on the HTTP (Rest) interface for Elasticsearch.

This tool will ask you a number of questions in order to generate the right
set of files for your needs.

## Do you wish to generate a Certificate Signing Request (CSR)?

A CSR is used when you want your certificate to be created by an existing
Certificate Authority (CA) that you do not control (that is, you don't have
access to the keys for that CA). 

If you are in a corporate environment with a central security team, then you
may have an existing Corporate CA that can generate your certificate for you.
Infrastructure within your organisation may already be configured to trust this
CA, so it may be easier for clients to connect to Elasticsearch if you use a
CSR and send that request to the team that controls your CA.

If you choose not to generate a CSR, this tool will generate a new certificate
for you. That certificate will be signed by a CA under your control. This is a
quick and easy way to secure your cluster with TLS, but you will need to
configure all your clients to trust that custom CA.

Generate a CSR? [y/N]n

## Do you have an existing Certificate Authority (CA) key-pair that you wish to use to sign your certificate?

If you have an existing CA certificate and key, then you can use that CA to
sign your new http certificate. This allows you to use the same CA across
multiple Elasticsearch clusters which can make it easier to configure clients,
and may be easier for you to manage.

If you do not have an existing CA, one will be generated for you.

Use an existing CA? [y/N]y

## What is the path to your CA?

Please enter the full pathname to the Certificate Authority that you wish to
use for signing your new http certificate. This can be in PKCS#12 (.p12), JKS
(.jks) or PEM (.crt, .key, .pem) format.
CA Path: /usr/share/elasticsearch/elastic-stack-ca.p12
Reading a PKCS12 keystore requires a password.
It is possible for the keystore's password to be blank,
in which case you can simply press <ENTER> at the prompt
Password for elastic-stack-ca.p12:

## How long should your certificates be valid?

Every certificate has an expiry date. When the expiry date is reached clients
will stop trusting your certificate and TLS connections will fail.

Best practice suggests that you should either:
(a) set this to a short duration (90 - 120 days) and have automatic processes
to generate a new certificate before the old one expires, or
(b) set it to a longer duration (3 - 5 years) and then perform a manual update
a few months before it expires.

You may enter the validity period in years (e.g. 3Y
最低0.47元/天 解锁文章
imonkeyi
关注
elasticsearchKibana入门之安装及配置
sdtmdb1991的博客
06-02 337
文章目录一、Elasticsearch是什么?二、Elasticsearch安装总结 一、Elasticsearch是什么? Elaticsearch简称为ES,是一个开源的可扩展的分布式的全文检索引擎,它可以近乎实时的存储、检索数 据。本身扩展性很好,可扩展到上百台服务器,处理PB级别的数据。ES使用Java开发并使用Lucene作 为其核心来实现索引和搜索的功能,但是它通过简单的RestfulAPI和javaAPI来隐藏Lucene的复杂性, 从而让全文搜索变得简单。 二、Elasticsearch
elasticsearch|大数据|kibana的安装(https+密码)
zsk_john的技术分享专用博客
12-15 1352
【代码】elasticsearch|大数据|kibana的安装(https+密码)
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 1008
kibana连接elasticsearch(版本8.11.3)
Kibana(Win/Linux)连接远程Elasticsearch
程序员劝退师的博客
07-09 1万+
这篇文章演示Window/Linux安装Kibana 环境准备 1.Win环境 2.Linux环境 3.ES一台 前言 注意:这里不管是Linux还是Win环境下使用Kibana,这个Kibana的版本必须和ES的版本一致 查看ES版本 KibanaES版本不一致启动报错 Win启动Kibana 1.下载程序包 官网地址 2.查询对应的ES版本 这个下载速度有点慢!!!这里提供一种方法下载速度会快很多!!! 复制这个下载地址(我这是谷歌浏览器) 使用迅雷下载 3.解压(这个最好不要放在中文目
KibanaElasticsearch连接起来
一只洒鹿
08-08 1万+
Connect Kibana with Elasticsearch 在开始使用Kibana之前,您需要告诉它您要探索哪些Elasticsearch索引。 第一次访问Kibana时,系统会提示您定义与一个或多个索引的名称匹配的索引模式。 而已。 这就是配置开始使用Kibana所需的全部内容。 您可以随时从“管理”选项卡添加索引模式。 1.默认情况下,Kibana连接到localhost上运行的...
docker-compose-elasticsearch-kibana:用于ElasticsearchKibana的Docker Compose
01-31
例如,它可能会设置Elasticsearch的数据持久化路径,以及KibanaElasticsearch连接信息。 2. **Elasticsearch容器**:配置Elasticsearch实例,可能包括设置节点角色、集群名称、内存限制等。Docker Compose会...
windows下配置Elasticsearchkibana
Javalearnibg的博客
07-25 1029
上面我们提到如果使用kibana连接es是不能用elastic用户的,应该用kibana_system,所以我们也需要设置一下kibana_system的密码 elasticsearch-reset-password --username kibana_system -i 然后把你的密码写到kibana.yml的elasticsearch.password中,之后启动kibana.bat。node.name: WIN-liuxu #连接kibana时开启了节点,需要给出节点名称,这里我是自定义的。
docker运行elastic和kibana,并使用密码连接
赴前尘
10-24 924
docker运行elastic和kibana,并使用密码连接
ElasticsearchKibana整合
程序员光剑
01-18 2281
1.背景介绍 Elasticsearch是一个分布式、实时的搜索和分析引擎,基于Lucene库。它可以用来构建实时、可扩展的搜索和分析应用程序。Kibana是一个开源的数据可视化和探索工具,用于与Elasticsearch集成,以便更好地查看、分析和可视化数据。 在本文中,我们将讨论如何将ElasticsearchKibana整合,以及
Springboot 整合 Elasticsearch(四):使用 Kibana 连接 Elasticsearch
原名:@程序员大禹
02-29 859
Kibana 是通向 Elastic 产品集的窗口。 它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。 之前的文章中我们使用的 elasticsearch-head 浏览器插件连接Elasticsearch 并查询数据,本次我们介绍另一种可视化查询工具——Kibana
Elasticsearch (ES)+Kibana简单使用
Mr.Zheng的博客
06-03 1万+
前言 es是一个强大的搜索引擎,目前知名公司内部都在使用! 因为Elasticsearch 是一个基于 Apache Lucene™ 的开源搜索引擎。无论在开源还是专有领域,Lucene 可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 首先我们要知道,es虽然强大,但是不方便操作,所以我们需要借助于kibana工具来进行开发! kibana 本篇不讲kibanaes的安装,后面会专门写安装过程。这里先知道kibana工具是提供了一个可视化的界面。 我们的es需要以基于 HTTP 协议,以
使用kibana本地连接服务器es
qq_40708942的博客
08-05 8034
Kibana 是一种数据可视化和挖掘工具,可以用于日志和时间序列分析、应用程序监控和运营智能使用案例.它还提供了与Elasticsearch的紧密集成,使之成为了可视化 Elasticsearch 中存储数据的默认之选.
Kibana中如何使用*.p12文件(Kibana链接Https保护的ES集群)
qq_30801257的博客
12-04 2249
目前ES配置中,可以使用*.p12文件配置TLS和Https。详细的配置过程可以参见官方文档Encrypting communications in Elasticsearch,若英文不想看,也可常见我的博客加密ElasticSearch通信,为此官方文档的简要译文。 p12文件在ELasticSearc配置中可以使用,但是在Kibana配置中无法使用,此问题已经被ElasticSearch的官...
Elasticsearch启用https访问
IT三明治的专栏
04-25 2476
Elasticsearch启动https
ElasticSearchKibana的安全设置以及https设置
最新发布
cV展示的学习园
08-28 951
ElasticSearchKibana的安全设置以及https设置,相关证书生成设置等教程
容器部署Kibana,并连接Elasticsearch
CN_Eden
07-14 1015
Kibana安装,并连接Elasticsearch kibana 7.1.1 elasticsearch 7.1.1 安装kibana 1、创建用户 useradd kibana 2、下载服务文件 cd /opt wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.1-linux-x86_64.tar.gz 3、解压文件并重命名 tar -zxvf kibana-7.1.1-linux-x86_64.tar.g
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch访问变为https访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
怎么查询kibanaElasticsearch连接是正确的
04-01
要查询KibanaElasticsearch连接是否正确,可以按照以下步骤进行: 1. 打开Kibana,进入“Management”(管理)页面。 2. 在左侧导航栏中选择“Elasticsearch”。 3. 在“Elasticsearch”页面中,查看“Connected to”(连接到)字段的值。如果该字段显示了正确的Elasticsearch URL,则连接是正确的。 4. 如果连接不正确,则可以尝试重新配置Elasticsearch URL,并单击“Save”(保存)按钮以保存更改。 另外,也可以通过在Kibana控制台中执行一些Elasticsearch查询来检查连接是否正确。例如,运行以下命令: GET /_cluster/health 如果返回的响应中包含“status”字段,并且值为“green”(绿色),则说明连接是正确的。如果“status”字段的值为“yellow”(黄色)或“red”(红色),则说明存在一些问题,需要进一步排查。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值