在我之前的文章:
-
Elastic Stack 8.0 安裝 - 保護你的 Elastic Stack 現在比以往任何時候都簡單
-
Elastic:使用 Docker 安裝 Elastic Stack 8.0 并開始使用
我詳細地講述了如何安裝 Elasticsearch 及 Kibana,在上面的安裝中,Elasticsearch 的訪問是 https 的,而 Kibana 的訪問是 http 的,在我發布上面的第二篇文章后,有個開發者問該如何為 Kibana 有配置 https,你必須為 Kibana 創建服務器證書和私鑰, Kibana 在接收來自 Web 瀏覽器的連接時使用此服務器證書和相應的私鑰,
首先,我們按照上面的文章安裝 Elasticsearch 及 Kibana,然后,我們使用如下的命令為 Kibana 生成服務器證書和私鑰:
./bin/elasticsearch-certutil csr -name kibana-server -dns example.com, localhost在上面,我們生成的證書僅僅可以供 example.com 及 localhost 使用,上面的命令將生成如下的檔案:
$ ls
LICENSE.txt bin data logs
NOTICE.txt config jdk.app modules
README.asciidoc csr-bundle.zip lib plugins我們發現有一個叫做 csr-bundle.zip 的檔案,我們使用如下的命令來進行解壓縮:
unzip csr-bundle.zip $ unzip csr-bundle.zip
Archive: csr-bundle.zip
creating: kibana-server/
inflating: kibana-server/kibana-server.csr
inflating: kibana-server/kibana-server.key 我們把上面的 kibana-server.csr 及 kibana-server.key 拷貝到 Kibana 的 config 目錄下,這樣在 Kibana config 目錄下的檔案是這樣的:
$ pwd
/Users/liuxg/elastic/kibana-8.0.0/config
$ ls
kibana-server.key node.options kibana-server.csr kibana.yml我們接下來使用如下的命令來生成 kibana-server.crt 檔案:
openssl x509 -req -in kibana-server.csr -signkey kibana-server.key -out kibana-server.crt上面的命令將生成一個新的檔案 kibana-server.crt,
我們接下來在 Kibana 的組態檔 kibana.yml 中添加如下的配置:
server.ssl.certificate: config/kibana-server.crt
server.ssl.key: config/kibana-server.key
server.ssl.enabled: true我們接下來重新啟動 Kibana:
在我們首次登陸 Kibana 時,由于是自簽名的證書,所以我們需要打入 thisisunsafe 才可以進入到上面的界面,這樣我們就完成了 Kibana 的 https 的訪問配置,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/425272.html
標籤:其他