Elastic：為 Elasticsearch 啟動 https 訪問

我的小站、Github、CSDN

HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。在Elastic SIEM的安全領域，我們需要把 Elasticsearch 的訪問變為 https 的訪問，這樣使得我們的數據更加安全可靠。

在為 Elasticsearch 啟動 https 訪問之前需要確保 已設置Elastic賬戶安全密碼訪問，可參考

Elasticsearch、Elasticsearch-head、Kibana 安全設置賬號密碼驗證登陸

Elasticsearch

在 Elasticsearch 安裝目錄下運行以下命令

# 生成 p12 證書，生成elastic-stack-ca.p12文件 ./bin/elasticsearch-certutil ca # 生成 證書和私鑰，生成elastic-certificates.p12文件 ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 # 生成 newfile.crt.pem 文件 openssl pkcs12 -in elastic-stack-ca.p12 -out newfile.crt.pem -clcerts -nokeys# 修改 elastic-certificates.p12 文件的讀取權限 chmod ugo+r elastic-certificates.p12# 將 elastic-certificates.p12 文件移動到 Elasticsearch 安裝目錄下的 config 子目錄中 mv elastic-certificates.p12 ./config# 修改 newfile.crt.pem 文件的讀取權限 chmod ugo+r newfile.crt.pem# 將 newfile.crt.pem 文件移動到 Kibana 安裝目錄下的 config 子目錄中（注意改成自己的 kibana 目錄） mv newfile.crt.pem /usr/local/environment/elk/kibana/kibana-7.8.0-linux-x86_64/config

文件名均使用缺省文件名，密碼均為空（即直接按 Enter 鍵）

修改 Elasticsearch 安裝目錄下的 config 子目錄下的 elasticsearch.yml 文件，添加/修改 以下配置

xpack.security.http.ssl.enabled: true xpack.security.http.ssl.keystore.path: elastic-certificates.p12 xpack.security.http.ssl.truststore.path: elastic-certificates.p12xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

Kibana

修改 Kibana 安裝目錄下的 config 子目錄下的 kibana.yml 文件，添加/修改 以下配置

elasticsearch.hosts: ["https://localhost:9200"] elasticsearch.ssl.certificateAuthorities: ["config/newfile.crt.pem"] elasticsearch.ssl.verificationMode: none

為了我們能夠方便地訪問，我們針對kibana不啟用verificationMode

最后，我們重啟 Elasticsearch 和 Kibana

更多詳情請參考 官方文檔

總結

以上是生活随笔為你收集整理的Elastic：为 Elasticsearch 启动 https 访问使数据访问更安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。