我已经在Ubuntu上安装了Elasticsearch 7.1。我想用密码保护集群,因此在xpack.security.enabled: true文件中设置了elasticsearch.yml。现在,当我重新启动Elasticsearch时,我收到消息:
如果在[基本]上启用了安全性,则必须启用传输SSL。 执照。请将[xpack.security.transport.ssl.enabled]设置为[true] 或通过设置[xpack.security.enabled]禁用安全性
我正在使用基本许可证。我见过this guide,它说明了如何使用elasticsearch-certutil在节点上安装SSL证书。
问题:
是否可以通过密码保护群集而无需将xpack.security.transport.ssl.enabled设置为true?
如果我具有上述指南,并且在elasticsearch群集上安装了SSL证书,我的网络服务器上是否需要任何ssl证书?我不希望Web服务器和elasticsearch之间的通信使用SSL。
答案 0 :(得分:1)
根据this answer:
对于在生产模式下以生产方式运行的集群 许可证,启用安全性后,传输TLS / SSL也必须是 已启用。另一方面,如果我们使用的是试用许可证, 那么就不必传输TLS / SSL。
不可能。在生产模式下,如果要通过启用(设置xpack.security.enabled = true)来使用任何xpack安全功能,则需要使用TLS / SSl证书。
默认情况下,Web服务器(和Kibana)可以与群集通信而无需任何TLS / SSL证书(该证书用于节点内的通信)。如果确实要在群集和Web服务器之间使用TLS / SSL,则需要将xpack.security.http.ssl.enabled设置为默认值。