java ssl elastic_java-将SSL证书配置为单个Elastic Beanstalk TOMCA...

最新推荐文章于 2024-01-25 18:40:45 发布
最新推荐文章于 2024-01-25 18:40:45 发布
阅读量82 收藏
点赞数
文章标签: java ssl elastic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29294395/article/details/114558303
版权

我试图在我的TOMCAT Elastic beantalk EC2实例中安装SSL证书.我还希望我的应用程序侦听端口443上的HTTPS请求.作为起点,我的解决方案基于this link.

经过一段时间的尝试,我无法安装我的证书或使端口443侦听HTTPS请求.

这些是我遵循的步骤:

1)我在src根目录下使用.ebextensions文件夹构建WAR,如下所示

ROOT.war

|

WEB-INF

META-INF

.ebextensions

|

https-instance-single.config

https-instance.config

2)https-instance.config文件内容

packages:

yum:

mod_ssl : []

container_commands:

1killhttpd:

command: "killall httpd"

ignoreErrors: true

2wait:

command: "sleep 3"

files:

# Apache HTTPS configuration

/etc/httpd/conf.d/ssl.conf:

mode: "000644"

owner: root

group: root

content: |

LoadModule ssl_module modules/mod_ssl.so

Listen 443

Order deny,allow

Allow from all

SSLEngine on

SSLCertificateFile "/etc/pki/tls/certs/server.crt"

SSLCertificateKeyFile "/etc/pki/tls/certs/server.key"

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

SSLProtocol All -SSLv2 -SSLv3

SSLHonorCipherOrder On

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

Header always set X-Frame-Options DENY

Header always set X-Content-Type-Options nosniff

ProxyPass / http://localhost:8080/ retry=0

ProxyPassReverse / http://localhost:8080/

ProxyPreserveHost on

# Public certificate

/etc/pki/tls/certs/server.crt:

mode: "000400"

owner: root

group: root

content: |

-----BEGIN CERTIFICATE-----

XXXXXXXXXXXXXXXXXXXXXXXXXXX

-----END CERTIFICATE-----

/etc/pki/tls/certs/server.key:

mode: "000400"

owner: root

group: root

content: |

-----BEGIN RSA PRIVATE KEY-----

XXXXXXXXXXXXXXXXXXXXXXXXXXX

-----END RSA PRIVATE KEY-----

/etc/pki/tls/certs/gd_bundle.crt:

mode: "000400"

owner: root

group: root

content: |

-----BEGIN CERTIFICATE-----

XXXXXXXXXXXXXXXXXXXXXXXXXXX

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

XXXXXXXXXXXXXXXXXXXXXXXXXXX

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

XXXXXXXXXXXXXXXXXXXXXXXXXXX

-----END CERTIFICATE-----

3)https-instance-single.config文件内容

Resources:

sslSecurityGroupIngress:

Type: AWS::EC2::SecurityGroupIngress

Properties:

GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}

IpProtocol: tcp

ToPort: 443

FromPort: 443

CidrIp: 0.0.0.0/0

4)然后,我使用弹性beantalk控制台部署了WAR(在此过程中,至少在控制台上未抛出任何错误消息).

在按规定部署My war之后,我的Web应用程序运行正常,但是没有SSL配置,并且HTTPS请求没有重定向到端口443.更糟糕的是,该应用程序甚至没有在侦听HTTPS请求.

有人有灯吗?我不想使用ELB(弹性负载平衡器),因为Im迁移了一堆小应用程序,这会给我带来可观的成本增加(每个应用程序约20美元).

TechGuru
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ssl elastic_Elasticsearch:Java 运用示例
weixin_34369657的博客
02-24 489
在今天的文章中,我们来介绍如何使用Java来访问Elasticsearch。首先,我们必须在我们的系统中安装Elasticsearch。Maven 配置针对Java的开发,我们必须在pom.xml中配置相应的Elasticsearch的信息。Mavev dependency定义如下:org.elasticsearchelasticsearch7.3.1这也是目前截止最新的Elasticsearch...
java连接要searchguard认证的es
cjx__的博客
10-06 1033
elasticsearch版本6.5.4 pom.xml文件加入依赖 <!-- es插件 --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-dat...
ElasticSearch 7.10.2 搭建集群时配置证书
m0_67392182的博客
04-18 1057
进入 ElasticSearch 根目录 为集群创建认证机构,同一集群的认证机构需要相同 bin/elasticsearch-certutil ca # 执行命令后会有两次输入,第一次为CA文件名,第二次为密码(密码1) # 建议依次输入回车(文件使用默认名,不设置密码) # 执行完会在ES根目录生成 elastic-stack-ca.p12 文件(默认文件名) 为节点颁发证书 bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 ..
java ssl elastic_es集群开启ssl后,java如何连接es集群
weixin_42508058的博客
02-13 1442
版本7.9.1,我在es集群开启了ssl认证,应如何连接到es集群?我尝试了如下的方式:final CredentialsProvider credentialsProvider = new BasicCredentialsProvider();credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredent...
elasticsearch加密xpack,java客户端访问xpack集群SSL
偶尔写些东西,意思一下我也参与了内卷
07-26 1万+
xpack已经在es6.3之后默认集成 开启xpack elasticsearch.yml 中加上: xpack.security.enabled: true 注::后空一个空格,如果是es集群请务必全部添加此配置 确保集群健康访问_xpack/license/start_trial?acknowledge=true 开启xpack功能,这时候集群会立马提示您输入用户名密码的弹窗进行...
最新版 elasticsearch-analysis-ik-7.17.6.zip
09-02
1. **安装**:将压缩包解压后,将jar文件复制到Elasticsearch的plugins目录下,重启Elasticsearch服务即可。 2. **配置**:根据需求修改config目录下的配置文件,例如设置分词模式、添加自定义词典等。 3. **测试**...
elasticsearch-7.4.2-linux-x86_64.tar.gz
06-30
在Linux环境下,可以直接运行`./elasticsearch`命令来启动服务,但在此之前,为了确保服务稳定运行,还需要进行一些必要的环境配置,比如设置合适的堆内存大小(可以通过`ES_JAVA_OPTS`环境变量指定)。 `config`...
elasticsearch-analysis-ik-8.1.3.zip
最新发布
04-11
Elasticsearch中使用IK分词器,首先需要将`elasticsearch-analysis-ik-8.1.3.jar`文件拷贝到Elasticsearch的plugins目录下,然后重启Elasticsearch服务。安装完成后,可以在Elasticsearch的配置文件(如`elastic...
elasticsearch-analysis-ik-7.16.2.zip
10-02
Elasticsearch分词器:elasticsearch-analysis-ik-7.16.2深度解析》 在信息爆炸的时代,搜索引擎的效能成为了数据检索的关键。Elasticsearch作为一款强大的开源搜索引擎,其灵活性和可扩展性备受青睐。而在中文...
最新版 elasticsearch-analysis-ik-7.9.3.zip
11-03
安装`elasticsearch-analysis-ik-7.9.3`插件时,通常需要将整个压缩包解压后,将`elasticsearch-analysis-ik-7.9.3.jar`及其依赖文件放入Elasticsearch的`plugins`目录下,然后重启Elasticsearch服务,插件就会自动...
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 9013
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
es 7.5.1版本 集群配置安全证书和开启ssl加密通信
Angus
07-04 4126
前提是:已经搭建起来集群了,并且集群可以正常运行。所有的节点都是健康的状态。 另外我所有的操作都是直接使用启动es集群的用户做的,如果不是这个用户的话,对生成的证书还需要赋予可执行权限。 ##生成证书,给集群添加证书认证 生成证书不需关注集群是否启动。也就是不管集群有没有启动,都可以生成证书。 先进到 bin目录下: 然后执行(执行这个的时候,全部回车就可以,不再对证书设置密码,如果这里再设置其他的密码的话,需要在yml里边加其他的配置,我用没有加的方式) :./elas...
ElasticSearch:SpringBoot中连接单机与集群ES的通用连接配置(集群连接时使用ssl认证)
qq_39198749的博客
06-08 3004
1. 背景 在做项目的过程,我们通常在本地开发时,需要连接单机的es进行测试,但是正式上线后,需要连接ES集群,并需要ssl认证,这种情况下,既要满足本地开发的需要,又要满足上线后集群的连接配置,故写下本文,用来记录 我比较希望在SpringBoot启动的时候,就建立es连接,故使用了 @PostConstruct 注解,详见下文。 2. SpringBoot连接单机或集群ES 2.1 首先定义外部文件elasticsearch.properties 我将该文件存放在src/main/resources
javaSSL方式连ES
zhyuli的博客
01-25 775
javaSSL方式连ES
Elasticsearch:Elasticsearch Java client 8.x配置Https
7me
05-17 2587
配置密码带https连接认证 @Data @Configuration @ConfigurationProperties(prefix = "elasticsearch") @Slf4j public class ElasticSearchConfig{ private String host; private Integer port; private String path; private String username; private Strin
elasticsearch java 客户端(client)连接es集群方式(官方详细文档,实测有效)
巨魔战将
05-12 3949
elasticsearch java 客户端api示例 参考官方文档,使用elasticsearch java客户端对es进行操作。 elasticsearch maven依赖 <properties> <es.version>7.6.2</es.version> <gson.version>2.8.6</gson.version> </properties> &lt
Java 连接ES方式
难得糊涂
09-01 8427
1. 整合案例一(使用Java API) 这种方式,官方已经明确表示在ES 7.0版本中将弃用TransportClient客户端,且在8.0版本中完全移除它,我在学习ES时,版本已经是6.4.0了。 版本搭配:SpringBoot 2.0.5,ES 5.5.0 1.1 依赖如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" x
Java Secure(SSL/TLS) Socket实现
热门推荐
怀揣梦想,努力前行
09-30 3万+
SSL(Secure Socket Layer:安全套接层)为网景研发,通过为数据加密的方式保障数据在网络上的安全,主要版本为:SSL1.0、SSL2.0以及SSL3.0 TLS(Transport Layer Security:传输层安全协议)在SSL3.0的基础上提出 文章主要包含2部分:1,证书生成部分 2,代码示例部分
java ssl elastic_Elastic Stack:Java客户端连接ElasticSearch
weixin_32515143的博客
02-24 439
一.pom.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">elasticsearchcom.wj1.0-SNAPSHOT4.0.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值