ElasticSearch7.10的单机https访问

最新推荐文章于 2024-05-15 23:28:25 发布
置顶 最新推荐文章于 2024-05-15 23:28:25 发布
阅读量2.2k 收藏 1
点赞数 2
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43925043/article/details/111351579
版权

ElasticSearch7.10的单机https访问

参考资料-配置SSL、TLS以及HTTPS

1.设置Elastic密码

这个首先是对ElasticSearch设置用户密码。在bin目录下启动ES实例

[~#bin]su choleen
[~#bin]./elasticsearch

启动成功,在打开一个页面,进入bin目录,手动设置密码。不然auto 自动生成密码

[~#bin]./ elasticsearch-setup-passwords interactive

接下来提示:
Please confirm thta you would like to continue [y/N] y

然后后要为4个用户分别设置密码:elastic, kibana, logstash_system,beats_system

我都是设置 admin123

2. 生成证书

  1. 生成p12密钥
    进入bin目录,前提是ES实例启动着
[~#bin]./elasticsearch-certutil ca
[~#bin]./elasticsearch-certutil cert --ca /home/software/elasticsearch-7.10.0/elastic-stack-ca.p12
[~#bin]vim ../config/elasticsearch.yml
  1. 生成证书
    根据密钥去生成证书,会产生新的文件:elastic-certifiscates.p12,系统会提示输入密码。
  • 当输入证书和密钥的密码
    在创建正书时输入了密码,完成后,启动报错。在bin目录下可以这样,输入amdin123:
[~#bin]./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
[~#bin]./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
[~#bin]./elasticsearch-keystore add xpack.security.http.ssl.keystore.secure_password
[~#bin]elasticsearch-keystore add xpack.security.http.ssl.truststore.secure_password
  • enter键按下,没有输入密码,留空
    这样生成了没有主机名信息的证书,意味着可以用于集群中的每一个点,注意,关闭主机名验证。
  1. 放certificates证书到config目录下
[~#config]mkdir certs
[~#config]mv elastic-certificates.p12 config/certs/

3. 配置elasticsearch.yml

http.cors.allow-origin: "*"
http.cors.enabled: true
http.cors.allow-headers: Authorization

#https to access way
xpack.security.enabled: true
xpack.security.http.ssl.keystore.path: certs/elastic-certificate.p12
xpack.security.http.ssl.truststore.path:  certs/elastic-certificate.p12

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificate.p12
xpack.security.transport.ssl.truststore.path:  certs/elastic-certificate.p12

4. 重启ES实例

当看到这个,说明证书启动成功,有效。

5. Kibana的证书

在elasticsearch7.10的根目录,有elastic-stack-ca.p12 密钥。我们可以生成es所属产品可用的证书

[~#elasticsearch-7.10.0] openssl pkcs12 -in elastic-stack-ca.p12 -out newfile.crt.pem -clcerts -nokeys

这里都有描述,生成的newfiel.crt.pem文件,可以给kibnana、filebeat使用,复制到对应的config目录。

根据图片,还需要再kibana的配置文件中,写入用户和密码

elasticsearch.hosts: ["https://127.0.0.0:9200"] # 注意https
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificateAuthorities: ["/usr/local/kibana-7.10.0-linux-x86_64/config/newfile.crt.pem"]

elasticsearch.username: "kibana"
elasticsearch.password: "admin123"

这样先启动es,再启动kibana,就可以登录,输入用户名,密码,就可以了。

6. URL登录

输入elastic,admin123

7. linux上访问node1

参看博客:https://www.cnblogs.com/ssqq5200936/p/10815200.html

  1. 查询索引
curl -k -u elastic:admin123 'https://192.168.246.130:9200/_cat/indices?v'
  1. 查询映射
 curl -k -u elastic:admin123 -XGET -H "Content-Type:application/json" 'https://192.168.246.130:9200/test?pretty'

pretty,格式化

映射查询

curl -k -u elastic:admin123 -XGET -H "Content-Type:application/json" 'https://192.168.246.130:9200/test/_mapping?pretty'

山沉
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Elasticsearch启用https访问
IT三明治的专栏
04-25 2339
Elasticsearch启动https
elasticsearch8.9.1部署及配置基本安全性以及安全的 HTTPS 流量
qq_43700739的博客
09-13 1936
2、在任何单个节点上,从安装 Elasticsearch 的目录中,运行 Elasticsearch 用于生成证书签名请求 (CSR) 的 HTTP 证书工具。2、修改elasticsearch配置文件elasticsearch.yml(支持ipv4以及ipv6双栈),文件权限修改成非root的应用程序账号。注:1、输出文件名称(默认)2、CA密码设置(可留空直接回车,生产环境建议设置)输入http.p12密码(配置了的节点都需要将密码存入安全设置中)注:1、输入CA密码。注:1、2:输入密码。
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack(2)
最新发布
2401_84254087的博客
05-15 1016
由于设置了 Elasticsearch 的用户名、密码的支持,因此不希望用户名、密码在网络上以明码方式传输,所以要启用SSL+HTTPS。要启用 SSL 和 HTTPS 的支持,都是需要证书的——在企业中,这种正规的证书应该去证书颁发机构购买的。——对于开发者自行生成的证书(出于测试目的),各种软件都是默认不信任的。
Elasticsearch开启HTTPS访问
war3c009的博客
06-27 1581
ES+Kibana+https
ElasticSearch7.14配置SSL,使用https访问
雨中深巷的油纸伞
05-16 3486
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pem文件,
docker安装ElasticSearch7.13.4、配置登录密码、开启HTTPS、安装ik分词器
没事别学JAVA
07-28 1510
docker安装ElasticSearch,配置登录密码,开启HTTPS,安装ik分词器
elasticsearch 7.10
12-08
最新es7 linux安装包,官网下载慢,特别下载下来给大家分享,个人亲测可用,欢迎大家下载
elasticSearch(ES)最新版 ik分词插件7.10 elasticsearch-analysis-ik-7.10.0
11-20
elasticSearch(ES) 最新版ik分词插件7.10 elasticsearch-analysis-ik-7.10.0
elasticsearch未授权访问 漏洞修复
05-09
Elasticsearch 是一个流行的开源全文搜索引擎,常用于大数据分析和实时数据检索。然而,如果没有正确配置安全设置,它可能会暴露于未授权访问的风险中,这可能导致数据泄露或恶意操作。本文将详细讲解如何修复 ...
flink1.11写入ES7.10完整代码(JAVA程序实现)
04-11
flink1.11写入ES7.10完整代码(JAVA程序实现)
Elasticsearch
qq_50313418的博客
09-24 2828
​简称ES,是基于构建的开源搜索引擎,是当前最流行的企业级搜索引擎。Lucene本身就可以被认为迄今为止性能最好的一款开源搜索引擎工具包,但是lucene的API相对复杂,需要深厚的搜索理论。很难集成到实际的应用中去。ES是采用java语言编写,提供了简单易用的RestFul API,开发者可以使用其简单的RestFul API,开发相关的搜索功能,从而避免lucene的复杂性。是一个针对的开源分析及可视化平台,使用Kibana可以查询、查看并与存储在ES索引的数据进行交互操作。
ElasticSearch结合curl使用
喜羊羊love红太狼
06-29 321
场景: 今天接触项目中关于在没有安装elasticsearch-head-master可视化工具,kibana工具及postman工具的情况下如何操作ElasticSearch的问题,网上搜索了一下可以使用命令行curl请求。 curl工具window环境安装参数: https://blog.csdn.net/iwlnner/article/details/103506694 创建索引 curl -XPUT "http://192.168.100.88:9200/my_index" 删除.
Elasticsearch基本安全加上安全的 HTTPS 流量
Database operation and maintenance
03-23 1368
elasticsearch基本安全加上安全的 HTTPS 流量、elasticsearch-certutil生成证书签名请求 (CSR)、 HTTP 层启用 TLS、Elastic Stack 设置基本安全性、签署中央 CA 的证书
胎教级Elasticsearch集群+安全配置+ssl配置,Kibana集群+安全配置+ssl配置
weixin_44742630的博客
09-28 6613
Elasticsearch部署及配置 1. 环境规划 IP地址 系统版本 角色 主机名 10.0.0.10 centos 8.4 es-node1 es00 10.0.0.11 centos 8.4 es-node2 es01 10.0.0.12 centos 8.4 es-node3 es02 10.0.0.15 centos 8.4 kibana-node1 kb01 10.0.0.16 centos 8.4 kibana-node2 kb02 2. 先决条件 1.
elasticsearch+kibana集群安装部署并配置ssl连接
professorman的博客
09-27 1949
elasticsearch+kibana集群安装部署并配置ssl连接
ElasticSearch 7配置密码认证
ShyTan的博客
12-15 451
我们直接安装的ES默认是没有账号与密码的,输入ES服务器的ip:端口,直接就能返回结果,非常不安全,因此选择设置密码。
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch访问变为https访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
elasticsearch8.2 http开启鉴权
柳牧之的博客
06-07 2462
完整的elasticsearch8.2配置鉴权及https的代码。 配置鉴权和https配置方法同时适用于早期elasticsearch的早期版本。
部署 Elasticsearch 7.10
07-29
回答: 部署Elasticsearch 7.10的步骤如下: 1. 下载二进制压缩包,可以直接解压使用,无需编译。可以使用以下命令下载压缩包: ``` wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.0-linux-x86_64.tar.gz ``` 然后在每个节点上解压到指定目录,可以使用以下命令: ``` tar -xf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /usr/local/ ``` 引用\[2\] 2. 在配置文件中设置相关参数。可以根据需要修改配置文件,例如设置集群名称、节点名称、监听地址等。 3. 如果需要使用SSL/TLS加密通信,可以将p12秘钥文件拷贝到配置目录中。可以使用以下命令: ``` cd /software/es7.10/elasticsearch-7.10.2/config mkdir certs cp /software/es7.10/elasticsearch-7.10.2/elastic-certificates.p12 certs/ ``` 引用\[3\] 4. 完成配置后,可以启动Elasticsearch进程。可以使用以下命令启动进程: ``` bin/elasticsearch -d -p /tmp/elk.pid ``` 引用\[1\] 5. 如果需要关闭Elasticsearch进程,可以使用以下命令: ``` pkill -F /tmp/elasticsearch.pid ``` 引用\[1\] 请注意,以上步骤仅为一般部署Elasticsearch 7.10的示例,具体步骤可能因环境和需求而有所不同。 #### 引用[.reference_title] - *1* *2* [Elastic Stack-03-Elasticsearch7.10.0-集群部署](https://blog.csdn.net/qq_22648091/article/details/111762064)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [elasticsearch7.10安装部署详细配置](https://blog.csdn.net/qq_44078641/article/details/114133940)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值