基于Docker为Elasticsearch 9.0.1和Kibana 9.0.1配置SSL证书 保姆教程

原创 已于 2025-05-28 13:35:40 修改 · 508 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #elasticsearch #ssl

于 2025-05-28 13:15:00 首次发布

一、证书生成流程
‌1. 进入容器/bin目录 创建CA证书

# --pass 参数设置密码保护证书文件, “” 不设置 密码
# 生成elastic-stack-ca.p12文件
elasticsearch-certutil ca --pass "" --out /usr/share/elasticsearch/config/certs/elastic-stack-ca.p12
  1. 进入容器/bin目录 生成节点证书
# 生成elastic-certificates.p12文件
elasticsearch-certutil cert \
  --ca /usr/share/elasticsearch/config/certs/elastic-stack-ca.p12 \
  --ip 127.0.0.1,<容器IP> \ #可以有多个ip,逗号隔开
  --dns localhost,elasticsearch,kibana
  --out /usr/share/elasticsearch/config/certs/elastic-certificates.p12
  1. ‌部署证书文件‌ (本地单机单节点部署 可以忽略此步骤)
docker cp elasticsearch:/usr/share/elasticsearch/config/certs /Users/{yourhostname}/elasticsearch/config
chmod -R 644 /Users/{yourhostname}/elasticsearch/config/certs/

二、Elasticsearch配置
修改elasticsearch.yml:

xpack.security.http.ssl:
  enabled: true
  keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/elastic-certificates.p12
  truststore.path: certs/elastic-certificates.p12

三、Kibana配置
‌1. 从ES容器复制CA证书

docker cp elasticsearch:/usr/share/elasticsearch/config/certs/elastic-stack-ca.p12 /Users/{yourhostname}/kibana/config/
  1. 修改kibana.yml
elasticsearch.hosts: ["https://elasticsearch:9200"]
elasticsearch.ssl.certificateAuthorities: ["/usr/share/kibana/config/elastic-stack-ca.p12"]
server.ssl.enabled: true
server.ssl.certificate: /usr/share/kibana/config/elastic-certificates.p12

四、启动验证
1‌.重启服务

docker restart elasticsearch && sleep 20 && docker restart kibana

2.检查HTTPS访问

curl -u admin:admin123 https://localhost:9200
  1. ‌访问Kibana界面
    浏览器访问https://localhost:5601,需导入CA证书并信任连接
【云原生】Docker 部署 Elasticsearch 9 操作详解
congge_study的博客
06-22 3714
Docker 部署 Elasticsearch 9 操作详解
【AI大模型】Elasticsearch9 + 通义大模型实现语义检索操作详解
congge
06-15 3434
Elasticsearch9 + 通义大模型实现语义检索操作详解
Docker安装Elasticsearch9.0.1Kibana9.0.1 保姆教程
csdn_tom_168的博客
05-27 1999
本文详细介绍了在Docker环境下部署ElasticsearchKibana的完整流程:1)创建专用网络;2)通过临时容器复制配置并设置挂载目录,配置4G内存的单节点Elasticsearch,调整安全设置;3)部署Kibana配置Elasticsearch认证账号,解决加密密钥告警;4)提供访问验证方法,包括9200端口检查节点状态5601端口登录Kibana;5)针对单机部署常见的内存不足导致状态异常问题,给出了6G内存建议重启解决方案。整个部署过程注重配置持久化安全性设置,并附有各步骤的验证
生成Elasticsearch xpack安全认证证书
qq_37647812的博客
07-17 2039
生成Elasticsearch xpack安全认证证书
dockerelasticsearch安装证书
暮眼蝶
05-26 1282
dockerelasticsearch安装证书
ES SSL证书配置
qq_41561707的博客
11-13 1691
这里需要注意的是,因为我们这一篇中每一台ES node使用的都是同一份elastic-stack-ca.p12证书文件,所以在xpack.security.transport.ssl.verification_mode这个配置中我们使用的是certificate模式。而如果有为每一台ES节点生成单独的证书文件的需求的话,或者说需要为为每个主机生成与DNS或IP地址匹配的不同证书的话,需要把这个模式设置为full,full模式的详情可以参考官方文档。此文件包含CA的公共证书用于为每个节点签署证书的私钥。
docker安装Elasticsearch
Uluoyu的博客
07-04 440
本文介绍了Elasticsearch 8.18.3Kibana 8.18.3的Docker部署流程,包括:创建专用网络es-net;配置Elasticsearch容器(含数据持久化、JVM参数设置);启动Kibana容器;安装IK中文分词器插件;配置Kibana的中文界面连接参数。提供了两种安全方案:无认证的HTTP简单模式(适合测试)使用Nginx反向代理的HTTPS生产环境方案。最后说明了如何通过浏览器访问服务,其中无认证模式可直接访问9200(ES)5601(Kibana)端口。
Ansible-Elasticsearch项目中的SSL/TLS安全配置指南
gitblog_00105的博客
06-28 363
在现代分布式系统中,数据安全传输是至关重要的环节。本文将详细介绍如何在Ansible-Elasticsearch项目中配置SSL/TLS加密通信,确保Elasticsearch集群的HTTP传输层通信安全。 ## SSL/TLS基础概念 SSL/TLS协议为网络通信提供了加密、身份验证数据完整性保护。在Elasticsearch集群中,主要涉及两种通信加密: 1. **HTTP层加密**...
使用kibana配置ssl认证,给出具体步骤
07-12
[^3]: 基于DockerElasticsearch 9.0.1Kibana 9.0.1配置SSL证书保姆教程 [^4]: docker-compose安装eskibana,配置密码</think>### 解决 Kibana SSL 认证后接口 500 错误 Discover 柱状图不显示问题 #### ...
docker安装elk(Elasticsearch+logstash+kibana
赵玉的专栏
01-17 1944
有关如何使用Filebeat的详细信息,请参阅官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-getting-started.html。您可以按照官方文档进行安装:https://docs.docker.com/engine/installation/这将将主机上的“/path/to/logstash.conf”文件挂载到容器中的“/etc/logstash/conf.d/logstash.conf”路径下。
在window上二次开发kibana9.0.1
最新发布
10-31
我们正在处理用户关于在Windows系统下对Kibana 9.0.1进行二次开发的问题。 注意:用户之前的问题回答历史中并没有直接相关的信息,所以我们主要... - **ES版本匹配**:需同步运行Elasticsearch 9.0.1实例[^2] ---
ELK 8.6.2 +filebeat docker配置ssl认证)
qq_44637753的博客
02-03 1755
ELK +filebeat docker配置
ES(Elasticsearch)SSL集群部署
sj1163739403的博客
10-08 2489
8.x后ES不在需要自行准备JDK环境,部署的服务包含ES、Kibana、Logstash,使用二进制方式部署,为了提高安全性,加密logstash、kibana及其他客户端到ES间的通信。
Elasticsearch Kibana SSL认证
还是小朋友的博客
10-20 1922
openssl pkcs12 -in elastic-certificates.p12 -cacerts -nokeys -chain > client-ca.cer #签署公共证书的CA。openssl pkcs12 -in elastic-certificates.p12 -clcerts -nokeys > client.cer #公共证书。输入文件名 默认[elastic-stack-ca.p12]回车,输入密码回车。4、重启kibana
ElasticSearch7.14配置SSL,使用https访问
热门推荐
fen_fen的专栏
03-03 1万+
ElasticSearch7.14配置SSL,使用https访问 1、生成证书 备注:一定要在es用户中生成证书。 #1.生成elastic-stack-ca.p12文件 $./bin/elasticsearch-certutil ca #2.生成elastic-certificates.p12文件,供elasticsearch使用 $./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 #3.生成newfile.crt.pe
ElasticSearch第一讲 Docker-compose 单机部署Elasticsearch kibana esHead与配置认证证书设置密码
程序员路同学
08-27 1957
ElasticSearch第一讲:Docker-compose 单机部署Elasticsearch kibana esHead与配置认证证书设置密码
Elasticsearch:验证 Elasticsearch Docker 镜像并安装 Elasticsearch
Elastic 中国社区官方博客
05-28 4258
验证 Elasticsearch Docker 镜像并安装 Elasticsearch。在某些环境中,准备包含你的配置的自定义映像可能更有意义。一些插件需要额外的安全权限。在运行 Docker 映像时附加 tty,并在出现提示时允许权限。通过将 --batch 标志添加到插件安装命令来检查安全权限并接受它们(如果适用)。有关更多信息,请参阅插件管理。
Elasticsearch 9.0 发布,新功能抢先看!
铭毅天下Elasticsearch
04-19 3289
新增的 LLM 可观测性功能,支持对生成式 AI 模型(如 Amazon Bedrock、Google Vertex AI、Azure OpenAI OpenAI)进行性能、错误、提示、响应、使用情况成本的全面监,这对于构建维护 AI 驱动的应用至关重要。特别说明:EDOT 是 Elastic 提供的工具,可以帮助更轻松地收集分析不同系统的数据,它支持统一的数据格式,特别适合在多云混合云环境中使用,提升了整体的监控可视化能力。这使得在进行大规模向量搜索时,既节省了资源,又提高了效率。
ELK 8.15.3 版本LogstashKibana与KS配置SSL实现https安全连接
weixin_41338279的博客
10-30 3323
在客户端部署上线的日志服务器因为等保扫瞄到ES(Elasticsearch) 7.17.8版本有安全漏洞,所以要做一个升级,升级到最新的 8.15.3。 因为ES 8.X 版本是默认启动了安全配置,也就是配置文件 中的 配置默认是设为 的,所以当启动 ES的时候访问9200端口会要求输入账户密码。 接下来,我将一步步分享如何手动配置 超级用户的密码以及如何让 logstash kibana 以 https的方式对 es 进行数据的写入(logstash output)读取(kibana需要读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值