Kibana和浏览器之间HTTPS连接

最新推荐文章于 2024-05-06 10:06:58 发布
最新推荐文章于 2024-05-06 10:06:58 发布
阅读量1.8k 收藏 2
点赞数
文章标签: https elasticsearch 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imonkeyi/article/details/122035800
版权

参考:https://www.elastic.co/guide/en/elasticsearch/reference/7.16/security-basic-setup-https.html

https://xie.infoq.cn/article/17e7e5de164cabc48fe4b7b90

官方网站给我们提供的例子是用 Kibana 的域名来创建一个 CSR,然后使用这个 CSR 到 CA 签署安全证书,这个 CA 可以是受信任的也可以是不受信任的,我们测试就使用不受信任的即可,其实 Elasticsearch 中提供了很多创建证书的命令行工具,对于安全连接来说完全够用而不需要使用比如 openssl 等其他工具了。

  1. 为 Kibana 服务器生成证书和私钥
elasticsearch-certutil cert --pem --name kibana-server --out certs.zip
  1. 生成的 certs.zip 包含了 cakibana-server 文件夹
./certs
├── ca
│   └── ca.crt
└── kibana-server
    ├── kibana-server.crt
    └── kibana-server.key
  1. 将压缩包复制到主机并解压缩
docker cp es:/usr/share/elasticsearch/certs.zip /root/work/cert/

unzip certs.zip
  1. 修改 docker-compose.yml 文件
version: '2.2'
services: 
  es:
    image: elasticsearch:7.14.1
    container_name: es
    environment:
      - discovery.type=single-node
  kibana:
    image: kibana:7.14.1
    container_name: kibana
    environment:
      - SERVER_NAME=kibana.localhost
      - I18N_LOCALE=zh-CN
      - ELASTICSEARCH_HOSTS=http://es:9200
      - XPACK_ENCRYPTEDSAVEDOBJECTS_ENCRYPTIONKEY="fhjskloppd678ehkdfdlliverpoolfcr"
      #入站TLS请求
      - SERVER_SSL_ENABLED=true
      - SERVER_SSL_CERTIFICATE=config/kibana-server.crt
      - SERVER_SSL_KEY=config/kibana-server.key
    volumes:
      - /root/work/cert/kibana-server/kibana-server.crt:/usr/share/kibana/config/kibana-server.crt
      - /root/work/cert/kibana-server/kibana-server.key:/usr/share/kibana/config/kibana-server.key
    ports:
      - 5601:5601
    depends_on:
      - es
  1. 启动
docker-compose up -d
  1. https 访问 Kibana

在这里插入图片描述

imonkeyi
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
USB 2.0接口提供充电和多种信号连接
10-23
便携产品接口的现状   随着社会的发展,人们对手机需要也越来越打。各个厂商也蜂拥推出自己的手机型号。但各个厂商都有自己的标准并没有使用国际标准,这造成严重的资源浪费。   手机充电接口的标准和统一   为了环保和减少电子垃圾,政府部门和各种组织一直在推动手机充电接口的统一。2004年6月包括沃达丰、Orange、T-Mobile、O2、西班牙的Telefonica、意大利电信(TelecomItaliaMobile)和日本的NTT DoCoMo等全球主要移动网络运营商,以及诺基亚、三星、摩托罗拉、索尼爱立信和LG等主要手机厂商成立了开放移动终端平台(OpenMobileTerminalP
西班牙语字模8X16.txt
08-04
液晶点阵西班牙语字模8X16,字体Arial Unicode MS,取模工具,PCtoLCD2002,由上至下逐行式,高位在前,自已做西班牙语项目做的
Elasticsearch+Kibana安全配置详解
qq_27639777的博客
08-04 6818
文章目录简介启用Elasticsearch安全特性配置传输层TLS/SSL加密传输设置内置用户密码配置HTTP层TLS/SSL加密传输配置KibanaElasticsearch的校验生成PKI客户端证书配置KibanaElasticsearch的校验配置Kibana UI的SSL加密传输 简介 对生产环境的Elasticsearch集群开启安全特性是必要的,而Elastic Stack已经提供...
配置 SSL、TLS 以及 HTTPS 来确保 ElasticsearchKibana、Beats 和 Logstash 的安全
Elastic 中国社区官方博客
07-30 2775
运行的是 Elastic Stack 6.7.x/7.0.x 或更早版本?然后查看博文“如何设置 TLS...”,以获得有关如何在您的版本中确保通信安全的帮助信息。如想使用本篇博文中所讲的免费安全功能,您需要使用 Elastic Stack 6.8/7.1 或更新版本。 从 Elastic Stack 6.8 和 7.1 开始,Elastic 在默认分发包(基础许可证)中发布了一些免费安全功能。新推出的功能包括:使用 SSL 对网络流量进行加密、创建和管理用户、定义角色来保护索引级和集群级访问权限,..
Kibana:为访问 Kibana 添加 https - Elastic Stack 8.0
Elastic 中国社区官方博客
02-15 5128
在我之前的文章: Elastic Stack 8.0 安装 - 保护你的 Elastic Stack 现在比以往任何时候都简单 Elastic:使用 Docker 安装 Elastic Stack 8.0 并开始使用 我详细地讲述了如何安装 ElasticsearchKibana。在上面的安装中,Elasticsearch 的访问是 https 的,而 Kibana 的访问是 http 的。在我发布上面的第二篇文章后,有个开发者问该如何为 Kibana 有配置 https。你必须为
ElasticsearchKibana之间HTTPS连接
imonkeyi的博客
12-19 4792
参考:https://www.elastic.co/guide/en/elasticsearch/reference/current/security-basic-setup-https.html https://www.elastic.co/guide/en/elasticsearch/reference/current/setup-passwords.html 在生成环境中,如果你没有配置 HTTPS 连接,某些 Elasticsearch 功能(比如令牌和 API 密钥)将被禁用,该安全层确保所有进出
elasticsearch|大数据|kibana的安装(https+密码)
zsk_john的技术分享专用博客
12-15 905
【代码】elasticsearch|大数据|kibana的安装(https+密码)
Kibana中如何使用*.p12文件(Kibana链接Https保护的ES集群)
qq_30801257的博客
12-04 2155
目前ES配置中,可以使用*.p12文件配置TLS和Https。详细的配置过程可以参见官方文档Encrypting communications in Elasticsearch,若英文不想看,也可常见我的博客加密ElasticSearch通信,为此官方文档的简要译文。 p12文件在ELasticSearc配置中可以使用,但是在Kibana配置中无法使用,此问题已经被ElasticSearch的官...
Elasticsearch Kibana SSL认证
还是小朋友的博客
10-20 913
openssl pkcs12 -in elastic-certificates.p12 -cacerts -nokeys -chain > client-ca.cer #签署公共证书的CA。openssl pkcs12 -in elastic-certificates.p12 -clcerts -nokeys > client.cer #公共证书。输入文件名 默认[elastic-stack-ca.p12]回车,输入密码回车。4、重启kibana
Kibana介绍(五)
ntzzzsj的博客
08-01 1006
Kibana是ELK家族中一个开源、免费的可视化数据搜索和分析平台。借助Kibana,用户不需要编码就可以将ES中分析的结果进行可视化呈现,如以常用的饼图、柱状图和时序图等方式呈现。除了可视化数据分析功能,Kibana还提供了DevTools,它是一款可以与ES进行交互式请求的工具,可以借助它进行DSL调试。...
西班牙发格FAGOR 8070操作手册
06-26
西班牙发格FAGOR 8070操作手册
Opencart西班牙乌克兰.zip
12-17
Opencart语言包亲测可用!西班牙和乌克兰语言3.0.2.0版本!
简述西班牙斗牛文化PPT课件.ppt
12-21
简述西班牙斗牛文化,简述西班牙斗牛文化课件,简述西班牙斗牛文化PPT
静态代理IP是否支持HTTP和HTTPS
最新发布
smart_proxy_bo的博客
05-06 85
然而,需要注意的是,速度的快慢还与具体的网络环境和服务器性能有关,有时候HTTPS协议的速度可能会很接近或甚至超过HTTP协议。HTTP代理:静态HTTP代理是基于HTTP协议的代理方式。无论是使用HTTP还是HTTPS,静态代理IP都可以通过配置服务器的代理设置来实现对网络请求的转发和代理。总的来说,静态代理IP使用的协议的区别在于其适用的应用场景和支持的协议类型。HTTP代理适用于使用HTTP协议的应用,而SOCKS5代理则支持更多的协议类型。静态代理IP使用的协议有HTTP和SOCKS5两种。
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
“代码农”微信公众号
04-30 1211
http实现post请求时本地没问题,线上报413错误、nginx配置免费https、nginx反向代理
SpringBoot配置HTTPS及开发调试
月月鸟先森的博客
04-29 574
在实际开发过程中,如果后端需要启用https访问,通常项目启动后配置nginx代理再配置https,前端调用时高版本的chrome还会因为证书未信任导致调用失败,通过摸索整理一套开发调试下的https方案,特此分享。
(一)Python3接口自动化测试,request https工具类
fen_fen的专栏
04-29 337
(一)Python3接口自动化测试,request https工具类
QT httpServer多线程后台服务器的例子实现
qq_44667165的博客
04-29 624
建立一个WebServerApi的工程项目,没有界面的,一般后台服务都是没有界面的,更加轻便,反应快,可以建立控制台项目或者动态库/插件库,都可以,我这里用来演示,就用控制台项目演示了。现成的接口是没有的,需要自己写,底层本质都是基于QWebServer加上多线程封装实现的,轮子是已经有的,已经造好了,我们用就行了,想深入了解的,可以看源码的实现。在init()的函数中,初始化了webServer的配置信息,这里用的是配置文件(WebConfig.ini)的方式进行配置,如监听的端口,还有一些其他的配置。
HTTPS原理
banliyaoguai的博客
05-01 989
有了这个锁,路人就没有办法去修改小帅和小美的的小纸条,因为在传输过程中就算路人复制了钥匙,想要去修改锁里面的内容,之后也没有办法加锁,因为路人用复制的钥匙加锁后,再用复制的钥匙就解不开了。将自己研发出的双钥匙锁中的一把传给了小帅,小帅不知道。小帅又开始冥思苦想他想到了最开始的那把锁,那把锁用起来比较简单,他想着用单双钥匙进行配合使用,首先由小美设计出来一把双钥匙锁,然后我这边准备一个单钥匙锁,小美给小帅传一把钥匙,然后小帅用小美给的钥匙将单钥匙锁加锁传给小美,这样我们就可以安安稳稳的传递消息了。
c# 对http和https 抓包
07-18
在大部分拉丁字母语言中,如英语、法语和西班牙语等,它都是一个常见的字母。 此外,“C”还有其他的意义和用途。 首先,它是罗马数字中的一个重要符号。代表数字100,也可以与其他罗马数字组合成更大的数值。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值