es 7.5.1版本 集群配置安全证书和开启ssl加密通信

最新推荐文章于 2024-05-03 02:19:20 发布
最新推荐文章于 2024-05-03 02:19:20 发布
阅读量4k 收藏 13
点赞数 3
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star1210644725/article/details/107121850
版权

前提是:已经搭建起来集群了,并且集群可以正常运行。所有的节点都是健康的状态。

另外我所有的操作都是直接使用启动es集群的用户做的,如果不是这个用户的话,对生成的证书还需要赋予可执行权限。

# # 生成证书,给集群添加证书认证

  生成证书不需关注集群是否启动。也就是不管集群有没有启动,都可以生成证书。

  先进到 bin 目录下:

 然后执行(执行这个的时候,全部回车就可以,不再对证书设置密码,如果这里再设置其他的密码的话,需要在yml里边加其他的配置,我用没有加的方式) : ./elasticsearch-certutil ca

这样运行则会在:如下图,生成一个

 接着还在 bin 目录下执行(还是一路直接回车,因为上边就没有设置密码):./elasticsearch-certutil cert --ca elastic-stack-ca.p12

 会生成第二个证书文件:

 接着把这个证书文件 cp 到 config 目录下

 如果你有多个节点的话,则每个节点的的config 下边都需要放一份 证书文件,或者配置文件,直接指定这同一份证书文件。

 

# # 修改 config 里边的配置文件

添加如下的配置:

# 开启安全认证
xpack.security.enabled: true
# 开启ssl
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
# 生成ca证书
xpack.security.transport.ssl.keystore.path: /es/elasticsearch-7.5.0/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /es/elasticsearch-7.5.0/config/elastic-certificates.p12

 然后这个时候就需要重新启动集群了,重启集群配置才能生效。

 这个时候应该成功,自己去 logs 日志文件里边查看一下集群是否正常启动

 

# # 添加用户名和密码

 接下来还是到 bin下边执行,需要分别设置几个密码,可以设置成相同的。

# 配置密码
./elasticsearch-setup-passwords interactive

[angus@Server bin]#./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users 				elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y

Enter password for [elastic]: 
Reenter password for [elastic]: 
Passwords do not match.
Try again.
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]

# # 开启 走https 请求(所有的请求必须走 https )

  还是修改 config 下边的 elasticsearch.yml 文件

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path:  /es/elasticsearch-7.5.0/config/elastic-certificates.p12
xpack.security.http.ssl.truststore.path:  /es/elasticsearch-7.5.0/config/elastic-certificates.p12

 

# # 修改完上边的,就会发现,kibana连不上了,需要修改kibana 的配置文件

 到 存放我们生成的证书的目录下去,也就是 config 下边,然后执行命令  openssl pkcs12 -in elastic-certificates.p12 -cacerts -nokeys -out elastic-ca.pem  则会生成一个文件如下:

 然后 

pwd 

看一下当前的路径,然后修养kibana 的配置文件

vim kibana.yml
		  server.host: 0.0.0.0
          // ip 替换成自己的ip
		  elasticsearch.hosts: ["https://10.10.10.10:9200"]
		  elasticsearch.username: kibana
          // 密码替换成自己在上边生成的密码
		  elasticsearch.password: 111
          //path替换成 pwd 查看出来的路径,也就是我们生成的 elastic-ca.pem 证书的路径
		  elasticsearch.ssl.certificateAuthorities: ["path/elastic-ca.pem"]
		  elasticsearch.ssl.verificationMode: certificate

 然后可以启动 kibana了,去kibana 的bin目录下执行,然后查看日志的结果

./kibana > kibana.log & 

 如果之前已经启动过kibana了:使用这个命令   

lsof -i:5601

   (5601 还是kibana 默认的端口号,如果没有改过就是5601,如果自己改过,就用自己的)

 可以查看出来 kibana的 进程号,然后 

  kill  -9  进程号

 进程号如下:

 然后重启kibana 

./kibana > kibana.log & 

 

水的精神
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ES SSL证书配置
qq_41561707的博客
11-13 1113
这里需要注意的是,因为我们这一篇中每一台ES node使用的都是同一份elastic-stack-ca.p12证书文件,所以在xpack.security.transport.ssl.verification_mode这个配置中我们使用的是certificate模式。而如果有为每一台ES节点生成单独的证书文件的需求的话,或者说需要为为每个主机生成与DNS或IP地址匹配的不同证书的话,需要把这个模式设置为full,full模式的详情可以参考官方文档。此文件包含CA的公共证书和用于为每个节点签署证书的私钥。
elasticsearch-7.5.1-windows-x86_64 安装下载
12-31
elasticsearch-7.5.1-windows-x86_64 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 同时ES还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索...
windows下ElasticSearch7.x集群开启X-Pack安全认证功能以及与Kibana连接
xiaopihai1hao的博客
06-22 1171
aa
2024年最新Elastic stack7
最新发布
2401_84281588的博客
05-03 695
对生产环境的Elasticsearch集群开启安全特性是必要的,而Elastic Stack已经提供了基于X-PACK的安全能力。X-Pack是Elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,可以轻松的启用或者关闭相关功能。开源版本Elasticsearch拥有基本许可证,拥有X-PACK提供的核心安全功能。基本许可证默认禁用Elasticsearch安全特性,使用。
Centos7安装ElasticSearch7.14.0集群并设置安全访问
逝唁的博客
09-02 1074
Centos7安装ElasticSearch7.14.0集群并设置安全访问 1、服务器 需要准备三台Centos7的服务器。 三台服务器都已经配置好静态IP。 没有配的可以参考:VM Ware+Centos7配置静态IP IP 主机配置 ElasticSearch版本 192.168.159.171 2C8G 7.14.0 192.168.159.172 2C8G 7.14.0 192.168.159.173 2C8G 7.14.0 2、环境准备 以下操作需要在三台机器都执
Elasticsearch 集群与外部间的安全通信
爱死亡机器人
03-11 249
文章目录1. 为啥需要 HTTPS2. 配置 Elasticsearch for HTTPS3. 配置 Kibana 连接 ES HTTPS4. 配置使用 HTTPS 访问 Kibana 1. 为啥需要 HTTPS 2. 配置 Elasticsearch for HTTPS xpack.security.http.ssl.enabled: true xpack.security.http.ssl.keystore.path: certs/elastic-certificates.p12 xpack.se
KingbaseES SSL加密通信
arthemis_14的博客
11-09 2466
在KingbaseES数据库中,如何设置SSL加密通信
elasticsearch-7.5.1.jar
05-31
Elasticsearch 子项目:服务器 org.elasticsearch/elasticsearch/7.5.1/elasticsearch-7.5.1.jar
ES同义词插件 analysis-dynamic-synonym7.5.1版本
06-29
elasticsearch-analysis-dynamic-synonym7.5.1版本 Elasticsearch 使用同义词插件
DBVM驱动修改版CE7.5.1版本防检测
09-19
DBVM驱动修改版CE7.5.1版本【防检测】
docker安装es集群-7.5.1
07-09
docker安装es集群-7.5.1
Elastic stack8.10.4搭建、启用安全认证,启用https,TLS,SSL 安全配置详解
h952520296的博客
11-14 3419
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章。
elasticsearch6+集群节点间SSL认证配置
qq_16164711的博客
03-07 3024
参考文章:https://blog.csdn.net/zk673820543/article/details/81781534 1.bin目录下运行elasticsearch-certgen: 依次输入生成cert.zip的文件名,节点信息和IP,会在当前目录生成一个zip压缩包 2.config目录下新建cert文件夹,将压缩包解压到文件夹会发现ca文件和各个节点密匙文件夹 3....
Elasticsearch SSL认证/证书制作
fj56355113的专栏
10-23 2905
制作目的 在上一篇《elasticsearch7.X x-pack破解》中,我们启用了x-pack模块,elasticsearch集群中,如果使用了x-pack,那么集群中的各节点之间通讯就必须安全认证。为了解决节点间通讯的认证问,我们需要制作证书。 内容简介 本文的主要内容是指导SSL制作过程。 步骤 生成证书 一、cd到es安装目录下,如:cd /data/platform/elasticsearch/elasticsearch-7.0.0 然后执行:bin/elasticsearch-c
docker快速部署ES-SSL环境
baidu_38981831的博客
09-16 1207
使用docker快速部署Elasticsearch ssl 环境 一.前言 由于生产环境出于安全考虑,启用了Elasticsearch ssl 安全功能.为了开发测试最大程度与生产环境一致,并可以快速搭建.故有此文档帮助快速搭建Elasticsearch ssl 测试环境. 二.需要技术 docker基本命令操作 docker-compose基本命令操作 Elasticsearch简单操作 三.部署es集群容器 1.准备yaml文件elasticsearch-cloud-ssl.yml versi
配置SSL、TLS以及HTTPS来确保es、kibana、beats、logstash的安全
你说亮不亮的博客
11-24 711
ELK集群配置https通信的方法
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 8815
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
Elasticsearch开启HTTPS访问
war3c009的博客
06-27 1579
ES+Kibana+https
es7.5.1版本设置账号密码
03-31
1. 打开elasticsearch.yml文件,找到如下配置: ``` #xpack.security.enabled: true ``` 2. 取消注释该行配置,并保存文件: ``` xpack.security.enabled: true ``` 3. 重启Elasticsearch服务。 4. 执行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值