基于Docker为Elasticsearch 9.0.1和Kibana 9.0.1配置SSL证书 保姆教程

已于 2025-05-28 13:35:40 修改
阅读量314 收藏 1
点赞数 3
CC 4.0 BY-SA版权
分类专栏: docker 文章标签: docker elasticsearch ssl
于 2025-05-28 13:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_tom_168/article/details/148280288

一、证书生成流程
‌1. 进入容器/bin目录 创建CA证书

# --pass 参数设置密码保护证书文件, “” 不设置 密码
# 生成elastic-stack-ca.p12文件
elasticsearch-certutil ca --pass "" --out /usr/share/elasticsearch/config/certs/elastic-stack-ca.p12
  1. 进入容器/bin目录 生成节点证书
# 生成elastic-certificates.p12文件
elasticsearch-certutil cert \
  --ca /usr/share/elasticsearch/config/certs/elastic-stack-ca.p12 \
  --ip 127.0.0.1,<容器IP> \ #可以有多个ip,逗号隔开
  --dns localhost,elasticsearch,kibana
  --out /usr/share/elasticsearch/config/certs/elastic-certificates.p12
  1. ‌部署证书文件‌ (本地单机单节点部署 可以忽略此步骤)
docker cp elasticsearch:/usr/share/elasticsearch/config/certs /Users/{yourhostname}/elasticsearch/config
chmod -R 644 /Users/{yourhostname}/elasticsearch/config/certs/

二、Elasticsearch配置
修改elasticsearch.yml:

xpack.security.http.ssl:
  enabled: true
  keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/elastic-certificates.p12
  truststore.path: certs/elastic-certificates.p12

三、Kibana配置
‌1. 从ES容器复制CA证书

docker cp elasticsearch:/usr/share/elasticsearch/config/certs/elastic-stack-ca.p12 /Users/{yourhostname}/kibana/config/
  1. 修改kibana.yml
elasticsearch.hosts: ["https://elasticsearch:9200"]
elasticsearch.ssl.certificateAuthorities: ["/usr/share/kibana/config/elastic-stack-ca.p12"]
server.ssl.enabled: true
server.ssl.certificate: /usr/share/kibana/config/elastic-certificates.p12

四、启动验证
1‌.重启服务

docker restart elasticsearch && sleep 20 && docker restart kibana

2.检查HTTPS访问

curl -u admin:admin123 https://localhost:9200
  1. ‌访问Kibana界面
    浏览器访问https://localhost:5601,需导入CA证书并信任连接
【云原生】Docker 部署 Elasticsearch 9 操作详解
congge_study的博客
06-22 3262
Docker 部署 Elasticsearch 9 操作详解
Elasticsearch Kibana SSL认证
还是小朋友的博客
10-20 1795
openssl pkcs12 -in elastic-certificates.p12 -cacerts -nokeys -chain > client-ca.cer #签署公共证书的CA。openssl pkcs12 -in elastic-certificates.p12 -clcerts -nokeys > client.cer #公共证书。输入文件名 默认[elastic-stack-ca.p12]回车,输入密码回车。4、重启kibana
Elasticsearch8.x版本安装、自定义证书配置Kibana安装
qq_45586240的博客
06-30 1005
Elasticsearch8.x版本安装、自定义证书配置Kibana安装
Docker安装Elasticsearch9.0.1Kibana9.0.1 保姆教程
csdn_tom_168的博客
05-27 1124
本文详细介绍了在Docker环境下部署ElasticsearchKibana的完整流程:1)创建专用网络;2)通过临时容器复制配置并设置挂载目录,配置4G内存的单节点Elasticsearch,调整安全设置;3)部署Kibana配置Elasticsearch认证账号,解决加密密钥告警;4)提供访问验证方法,包括9200端口检查节点状态5601端口登录Kibana;5)针对单机部署常见的内存不足导致状态异常问题,给出了6G内存建议重启解决方案。整个部署过程注重配置持久化安全性设置,并附有各步骤的验证
ElasticSearch7.14配置SSL,使用https访问
fen_fen的专栏
03-03 1万+
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
Elasticsearch 9.0 发布,新功能抢先看!
铭毅天下Elasticsearch
04-19 2054
新增的 LLM 可观测性功能,支持对生成式 AI 模型(如 Amazon Bedrock、Google Vertex AI、Azure OpenAI OpenAI)进行性能、错误、提示、响应、使用情况成本的全面监,这对于构建维护 AI 驱动的应用至关重要。特别说明:EDOT 是 Elastic 提供的工具,可以帮助更轻松地收集分析不同系统的数据,它支持统一的数据格式,特别适合在多云混合云环境中使用,提升了整体的监控可视化能力。这使得在进行大规模向量搜索时,既节省了资源,又提高了效率。
ELK 8.15.3 版本LogstashKibana与KS配置SSL实现https安全连接
weixin_41338279的博客
10-30 3068
在客户端部署上线的日志服务器因为等保扫瞄到ES(Elasticsearch) 7.17.8版本有安全漏洞,所以要做一个升级,升级到最新的 8.15.3。 因为ES 8.X 版本是默认启动了安全配置,也就是配置文件 中的 配置默认是设为 的,所以当启动 ES的时候访问9200端口会要求输入账户密码。 接下来,我将一步步分享如何手动配置 超级用户的密码以及如何让 logstash kibana 以 https的方式对 es 进行数据的写入(logstash output)读取(kibana需要读
Kibana [8.7] 安装与配置
码农屋
04-16 1624
Kibana 安装与配置
基于Docker安装elasticsearchkibana 8.14.3
zhaojiyuan1024的博客
07-17 1979
docker安装elk 8.14.3 docker-compose安装elasticsearch docker-compose安装kibana
docker部署ElasticsearchKibana
youxmm的博客
07-18 1480
是一个开源的分布式搜索分析引擎,用于处理大规模数据的实时搜索、分析存储。它构建在Apache Lucene搜索引擎库的基础上,提供了一个RESTful API易于使用的工具,使得在大数据量情况下进行搜索分析变得高效简单。
docker安装es7.13kibana7.13
06-29
docker安装es7.13kibana7.13详细笔记文档总结相关包
基于DockerElasticSearchKibana服务搭建并开启用户鉴权
热门推荐
qq_35716689的博客
05-22 1万+
发现有段时间没更文了,突然想到ES还没有发过相关的文章,翻了翻以前的笔记,又可以水几篇笔记了哈哈。博主这里推荐使用至少2G运行内存的的服务器作为学习平台,因为ES服务占用的内存还是比较大的,除去ElasticSearch外我们还需要部署一个可视化操作工具Kibana。如果你是Linux centos系统的话,下面的指令可以一路CV完成服务的部署。 部署ES主要是部署两个服务,一是ES服务本身,二是Kibana作为可视化面板。目前ES的部署模式使用的是单机模式,操作比较简单,后续我们可能会结合K8S实现ES的
基于 Docker 搭建 Elasticsearch + Kibana 环境
02-12 978
参考官方文档 https://www.elastic.co/guide/en/elasticsearch/reference/7.5/docker.html。elasticsearch镜像不支持latest标签,必须指定版本号。
Elasticsearch:如何创建 Elasticsearch PEM /或 P12 证书
Elastic 中国社区官方博客
08-08 6631
你是否希望使用 SSL/TLS 证书来保护你的 Elasticsearch 部署?在本文中,我们将指导你完成为 Elasticsearch 创建 PEM P12 证书的过程。这些证书在建立安全连接确保 Elasticsearch 集群的完整性方面发挥着至关重要的作用。友情提示:你可以选择其中一种方法来在你的环境中创建使用证书
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL HTTPS 支持_xpack
2401_84254087的博客
05-15 1473
打开命令行窗口(小黑窗),输入命令: elasticsearch;即可启动 Elasticsearch 服务器Elasticsearch 与 Solr 类似,同样是一个基于 Lucene 的开源的分布式搜索引擎。Lucene 是基于Java 语言开发的一个框架。当年由于 Lucene 的Java API 比较难用,于是 Shay Banon 就开发出一个叫作 Compass 的框架来对 Lucene 进行封装,因此 Compass 也属于一个 Java 框架。
ElasticSearch集群搭建与安全认证
qq_44027353的博客
08-14 2075
参考文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html。每个节点上都保存了集群的状态,只有Master节点才能修改集群的状态信息,其中包括:所有节点信息、所有索引信息以及相关的MappingsSetting信息、分片的路由信息。ElasticSearch集群内部的数据是通过9300进行传输的,如果不对数据加密,可能会造成数据被抓包,敏感信息泄露。
Elasticsearch 7.13.2 多节点集群(含配置xpack及创建设置证书私钥)安装部署指南
shlei5580的专栏
03-07 1846
elasticsearch不同版本对操作系统有兼容性要求,可参照如下官方链接查看ES操作系统兼容需求列表。
DockerDocker Elasticsearch7 加装安全认证插件
Kida 的技术小屋(优快云 版)
02-19 1867
之前文章中我们已经完成了Docker版本的Elasticsearch部署,为了增强安全性在此为Elasticsearch安装安全认证插件(2018年全球大规模的Elasticsearch攻击历历在目)。由于之前部署的ElasticsearchDocker版本,本次也基于Docker版本进行说明。 为了简化操作步骤,这边将配合使用Docker Desktop(以下简称“DD”)来进行Docker操作(对应回脚本操作也是非常方便的,有空将重新整理出来)。首先打开DD的Dashbroad界面。在界面上选择对应的
docker 部署全文检索,E
最新发布
07-17
使用 Docker 部署全文检索服务(如 Elasticsearch)是一种高效、灵活的方式,能够快速搭建起完整的搜索系统。以下是详细的部署步骤配置说明: ### 3.1 创建自定义网络 在部署 Elasticsearch 之前,建议先创建一个自定义的 Docker 网络,以便后续部署其他组件(如 Kibana、Filebeat)时可以共享该网络。 ```bash docker network create elastic ``` ### 3.2 启动 Elasticsearch 容器 Elasticsearch 是全文检索的核心组件,可以通过 `docker run` 命令快速启动。以下是一个典型的单节点 Elasticsearch 容器启动命令: ```bash docker run -d \ --name es9 \ --network elastic \ -p 9200:9200 \ -p 9300:9300 \ --privileged \ -e "discovery.type=single-node" \ -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \ elasticsearch:9.0.1 ``` 该命令中: - `-d` 表示以后台模式运行容器; - `--name es9` 指定容器名称为 `es9`; - `--network elastic` 使用之前创建的自定义网络; - `-p 9200:9200` `-p 9300:9300` 分别映射 HTTP 集群通信端口; - `--privileged` 提供更高的权限支持,适用于开发环境; - `-e "discovery.type=single-node"` 表示以单节点模式启动; - `-e "ES_JAVA_OPTS=-Xms512m -Xmx512m"` 设置 JVM 内存参数; - `elasticsearch:9.0.1` 指定使用的镜像版本 [^3]。 ### 3.3 验证 Elasticsearch 是否正常运行 启动后,可以通过以下命令查看容器状态: ```bash docker ps ``` 确认 `es9` 容器处于 `Up` 状态后,访问 `http://localhost:9200`,如果返回类似如下 JSON 响应,则表示 Elasticsearch 已成功启动: ```json { "name" : "es9", "cluster_name" : "docker-cluster", "cluster_uuid" : "abc123xyz", "version" : { "number" : "9.0.1", "build_flavor" : "default", "build_type" : "docker", "build_hash" : "abc1234", "build_date" : "2023-10-01T00:00:00.000Z", "build_snapshot" : false, "lucene_version" : "9.4.2", "minimum_wire_compatibility_version" : "7.17.0", "minimum_index_compatibility_version" : "7.0.0" }, "tagline" : "You Know, for Search" } ``` ### 3.4 配置持久化存储(可选) 为了防止数据丢失,可以在启动容器时挂载本地目录作为数据卷: ```bash docker run -d \ --name es9 \ --network elastic \ -p 9200:9200 \ -p 9300:9300 \ --privileged \ -e "discovery.type=single-node" \ -e "ES_JAVA_OPTS=-Xms512m -Xmx512m" \ -v /your/local/data:/usr/share/elasticsearch/data \ elasticsearch:9.0.1 ``` 其中 `-v /your/local/data:/usr/share/elasticsearch/data` 表示将宿主机的 `/your/local/data` 目录挂载到容器的数据目录中 。 ### 3.5 配置安全设置(可选) 对于生产环境,建议启用安全功能并配置用户认证。例如禁用安全功能的命令如下: ```bash docker run -d \ --name es02 \ --net elastic \ -p 9200:9200 \ -e discovery.type=single-node \ -e ES_JAVA_OPTS="-Xms256m -Xmx256m" \ -e xpack.security.enabled=false \ -e cluster.routing.allocation.disk.threshold_enabled=false \ -it \ elasticsearch:8.3.3 ``` 上述命令中通过 `-e xpack.security.enabled=false` 显式禁用了安全功能 [^2]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值