制作目的
在上一篇《elasticsearch7.X x-pack破解》中,我們啟用了x-pack模塊,elasticsearch集群中,如果使用了x-pack,那么集群中的各節點之間通訊就必須安全認證,為了解決節點間通訊的認證問,我們需要制作證書,
內容簡介
本文的主要內容是指導SSL制作程序,
步驟
- 生成證書
一、cd到es安裝目錄下,如:cd /data/platform/elasticsearch/elasticsearch-7.0.0
然后執行:bin/elasticsearch-certutil ca
這里先讓你輸入ca檔案名,我已經生成過了,所以我的檔案名就不能再用elastic-stack-ca.p12,然后需要輸入密碼,如:elastic-segi0409,輸入完密碼后按回車,這時你的bin目錄下會有一個檔案名為elastic-stack-ca.p13的密鑰庫生成,包含證書頒發機構證書資訊和用于簽名的私鑰資訊,
二、 創建私鑰:bin/elasticsearch-certutil cert --ca elastic-stack-ca.p13
這里需要輸入第一步設定的密碼(elastic-segi0409),然后再輸入輸出的檔案名,如:elastic-certificates.p13,回車后bin目錄下會生成一個名為elastic-certificates.p13的檔案
三、目錄配置
檔案生成后,需要放入對應的目錄,創建certs目錄:mkdir config/certs,拷貝兩個檔案到創建的目錄中,如:
這兩個檔案是之前本人已經創建并在使用中, - 證書拷貝至所有elasticsearch節點
把certs目錄scp到集群的所有節點 - elasticsearch集群啟用SSL
在elasticsearch.yml中增加配置:xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12 - elasticsearch各節點為xpack.security.transport添加密碼
bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
注意:密碼為創建證書時設定的密碼 - 重啟所有節點即可
PS:制作SSL后,原來的licenses可能會失效,我在線上操作該步驟的時候整個集群的license就失效了,需要重新按上一篇《elasticsearch7.X x-pack破解》申請lincese并匯入,
【著作權宣告】
本文著作權歸作者(深圳伊人網網路有限公司)和博客園共有,歡迎轉載,但未經作者同意必須在文章頁面給出原文鏈接,否則保留追究法律責任的權利,如您有任何商業合作或者授權方面的協商,請給我留言:[email protected]
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/181800.html
標籤:Java
上一篇:學習Flutter應用開發有用的代碼/庫/專有技術串列
下一篇:Spring03_DI