如何使用SSL

时间:2018-06-07 15:18:39

标签: kibana elastic-stack filebeat

我无法在Filebeat和Elasticserch之间建立SSL连接。

在SSL方面我缺乏知识。我正在使用X-Pack使用certutil命令生成证书。

bin/xpack/certutil ca我以名称elastic-stack-ca.p12

生成证书颁发机构

然后

bin/x-pack/certutil cert --ca elastic-stack-ca.p12

我相信会创建由该CA签署的证书。

这会生成文件elastic-certificates.p12。从这里我无能为力。

我尝试通过设置与ES的https连接来测试证书是否有效。

我把

xpack.security.http.ssl.enabled: true xpack.security.http.ssl.key: /path/to/elastic-certificates.p12 xpack.security.http.ssl.certificate: /path/to/elastic-certificates.p12 xpack.security.http.ssl.certificate_authorities: [ "/path/to/elastic-stack-ca.p12" ]

然而,这会带来很多错误,其中一个是

caught exception while handling client http traffic, closing connection

当我在Kibana中添加https IP和CA时,它无法与ES连接。

我想知道如何成功设置https。如何在两台服务器之间建立SSL连接。一个包含Filebeat,但没有安装X-Pack的X-Pack和带有ES的接收服务器。

1 个答案:

答案 0 :(得分:1)

在elasticsearch.yml中添加这些ssl设置后,还需要将密码添加到Elasticsearch密钥库和信任库。运行certutil命令时,您应该设置密码。您可以执行以下操作:

echo password | /usr/share/elasticsearch/bin/elasticsearch-keystore add --stdin xpack.security.transport.ssl.keystore.secure_password
echo password | /usr/share/elasticsearch/bin/elasticsearch-keystore add --stdin xpack.security.transport.ssl.truststore.secure_password

确保在进行了这些更改后重新启动Elasticsearch。

相关问题
最新问题