创建tls并替换至Elasticsearch8,实现通过IP实现https访问

已于 2024-07-18 23:58:18 修改
阅读量696 收藏 3
点赞数 6
文章标签: 服务器 运维
于 2024-07-18 23:35:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dickence/article/details/140535506
版权

O、背景

今天在配置Elasticsearch8相关内容,原本很简单就可以应用,安装ES时,可以选择是否使用https,如果就是测试使用的话,或内网使用,直接使用http协议即可,比较简单。但手头的项目比较特殊,必须使用https协议,直接启用,使用ES中自带的http_ca.crt文件,调用报错,发现http_ca.crt配置的地址是localhost,而在集群环境中,都是使用是内网IP。于是,花了大半天的时间,研究了一下重新生成TLS相关的所有资料的方式。

具体过程记录如下:

一、创建TLS

 (转自生成自签名 SSL 证书 | Rancher文档

1、创建脚本

#!/bin/bash

help ()
{
    echo  ' ================================================================ '
    echo  ' --ssl-domain: 生成ssl证书需要的主域名,如不指定则默认为www.rancher.local,如果是ip访问服务,则可忽略;'
    echo  ' --ssl-trusted-ip: 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP,多个IP用逗号隔开;'
    echo  ' --ssl-trusted-domain: 如果想多个域名访问,则添加扩展域名(SSL_TRUSTED_DOMAIN),多个扩展域名用逗号隔开;'
    echo  ' --ssl-size: ssl加密位数,默认2048;'
    echo  ' --ssl-cn: 国家代码(2个字母的代号),默认CN;'
    echo  ' --ca-cert-recreate: 是否重新创建 ca-cert,ca 证书默认有效期 10 年,创建的 ssl 证书有效期如果是一年需要续签,那么可以直接复用原来的 ca 证书,默认 false;'
    echo  ' 使用示例:'
    echo  ' ./create_self-signed-cert.sh --ssl-domain=www.test.com --ssl-trusted-domain=www.test2.com \ '
    echo  ' --ssl-trusted-ip=1.1.1.1,2.2.2.2,3.3.3.3 --ssl-size=2048 --ssl-date=3650'
    echo  ' ================================================================'
}

case "$1" in
    -h|--help) help; exit;;
esac

if [[ $1 == '' ]];then
    help;
    exit;
fi

CMDOPTS="$*"
for OPTS in $CMDOPTS;
do
    key=$(echo ${OPTS} | awk -F"=" '{print $1}' )
    value=$(echo ${OPTS} | awk -F"=" '{print $2}' )
    case "$key" in
        --ssl-domain) SSL_DOMAIN=$value ;;
        --ssl-trusted-ip) SSL_TRUSTED_IP=
最低0.47元/天 解锁文章
Dickence
关注
Elasticsearch学习(十八)Elasticsearch8 搭建集群手动生成https证书
码易的博客
05-02 3079
目录前言一、生成证书1、集群环境2、生成证书3、拷贝证书4、CA密码5、修改配置二、测试1、拷贝证书2、测试 前言 上一篇文章主要讲述了使用https访问es集群,使用用户名密码且绕过了证书验证,这一篇文章主要讲述为https方式的es集群创建证书使用证书 + 用户名密码或者Apikey访问集群。 一、生成证书 1、集群环境 直接使用上一篇文章中的集群
ElasticSearch实战(四十八)-Debeizum 实现 MySQL 数据实时同步方案
专注基础架构领域
09-25 891
前文我们通过 Canal 来实时同步数据,Debeizum 是一种比 Canal 更好的实时同步方案,它底层是基于 Kafka-connect 为核心构建的,可以完美对接 Kafka 家族生态,上游支持接入MongoDB、MySQL、PostgreSQL、SQL Server、Oracle、Db2、Cassandra、Vitess,下游是只支持接入 Kafka,然后我们再从 Kafka 中消费数据,可以选择 Kafka-connect 也可以选择 Logstash 来再做一层数据清洗,
ElasticSearch8.+ 通过https访问
. z Z的博客
11-22 2670
ElasticSearch8.+ 通过https访问
springboot实现https安全访问elasticsearch8.x,支持API TOKEN或账号密码
最新发布
samo9527的博客
04-03 260
springboot实现https安全访问elasticsearch8.17.3,支持API TOKEN或账号密码。
ElasticSearch 8.x 使用 High Level Client 以 HTTPS 方式链接,SSL 证书、主机名验证器 各是什么,如何忽略
qq_19283249的博客
02-05 3886
生产环境的 ElasticSearch 有时可能是通过域名来访问的,且是 https 开头的,那就需要 SSL/TLS 认证了,但是我们不需要,那只能忽略了。 那该如何忽略呢?
Elastic:为 Elasticsearch 启动 HTTPS 访问
热门推荐
Elastic 中国社区官方博客
03-23 2万+
在今天的文章中,我们来介绍如何使我们的Elasticsearch启动https服务。这个在很多的场合是非常有用的。特别是在Elastic SIEM的安全领域,我们需要把Elasticsearch访问变为https访问,这样使得我们的数据更加安全可靠。 安装Elastic Stack 首先,我们可以按照之前的文章“Elastic:菜鸟上手指南” 安装Elasticsearch及Kiba...
Elastic stack8.10.4搭建、启用安全认证,启用httpsTLS,SSL 安全配置详解
h952520296的博客
11-14 4409
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章。
K8S安装elasticsearch-tls
03-27
嗯,用户想了解如何在Kubernetes(K8S)上安装带有TLSElasticsearch。首先,我需要回顾一下Kubernetes中部署Elasticsearch的一般步骤,然后考虑如何集成TLS。用户可能已经有一定的K8S基础,但需要具体指导如何配置...
防火墙配置elasticsearch多个IP访问
07-15
要配置防火墙以允许Elasticsearch多个IP地址的访问,您可以按照以下步骤进行操作: 1. 确定Elasticsearch使用的端口号。默认情况下,Elasticsearch使用的HTTP端口是9200,而使用的传输层安全性(TLS)端口是9300...
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
Elasticsearch集群的部署已经完成,各个节点之间通过SSH实现互信,且集群的时钟已经同步。在此基础上,我们将逐一安装和配置SearchGuard、Kerberos和Kibana。 **一、安装SearchGuard** 1. **禁用分片分配** 在...
elasticsearchelasticsearch8.0.1使用rpm包安装启用TLS
margu_168的博客
10-09 710
单台 centos7部署单节点elasticsearch8.0.1。
elasticsearch8.9.1部署及配置基本安全性以及安全的 HTTPS 流量
qq_43700739的博客
09-13 3293
2、在任何单个节点上,从安装 Elasticsearch 的目录中,运行 Elasticsearch 用于生成证书签名请求 (CSR) 的 HTTP 证书工具。2、修改elasticsearch配置文件elasticsearch.yml(支持ipv4以及ipv6双栈),文件权限修改成非root的应用程序账号。注:1、输出文件名称(默认)2、CA密码设置(可留空直接回车,生产环境建议设置)输入http.p12密码(配置了的节点都需要将密码存入安全设置中)注:1、输入CA密码。注:1、2:输入密码。
ElasticSearch 实战:允许外网连接服务配置
qq_33240556的博客
04-02 1518
务必注意,直接暴露 Elasticsearch 服务到公网可能存在重大安全风险,务必采取必要的安全措施(如上述提到的 HTTP 认证、TLS 加密等)来保护您的服务。要允许外网连接到您的 Elasticsearch 服务,您需要在 Elasticsearch 的配置文件中调整网络设置,可能需要配置防火墙规则以允许外部流量进入。:如果是阿里云等云服务商环境,除了本地防火墙之外,还需要在云平台控制台中配置安全组规则,允许入站流量到达 Elasticsearch 所在实例的 9200 端口。
Elasticsearch8版本安装详解,单节点部署、多节点部署、冷热温集群部署、IK分词器安装、简单生产安全模式配置
timber wolf
05-30 1万+
Elasticsearch8版本安装详解,单节点部署、多节点部署、冷热温集群部署、IK分词器安装、简单生产安全模式配置,配置文件参数基础
ElasticSearch8 的保姆级别docker部署(包含ssl证书部署)
2301_79635068的博客
11-26 1130
1.1.1. 创建文件夹 1.1.2. 注释调 和 的数据卷挂载 启动 compose 文件做数据卷映射 1.1.3. 取消注释重新启动即可 1.2.1. 创建文件夹 1.2.2. 注释调 和 的数据卷挂载 启动容器 1.2.3. 复制数据卷 文件内容 1.2.6. 取消注释重新启动即可 参考文档ElasticSearch和Kibana的安全设置以及https设置_kibana 和 elasticsearch 之间启用传输层安全-
ElasticSearch6.8及以上版本开启安全认证功能
架构师修炼道路
02-07 1293
ElasticSearch6.8及以上版本开启安全认证功能在6.8之前免费版本不包含安全认证功能,之后版本有开放一些基础认证功能,对于普通用户来说是够用的。免费版本需要同时在ES和kibana端开启安全认证功能,下面介绍如何操作。
Elasticsearch学习(十七)Elasticsearch8 https方式绕过证书访问集群
码易的博客
05-01 3011
目录前言步骤1、集群2、配置3、验证 前言 在上一篇文章中,讲述了搭建elasticsearch集群的流程,使用的时http + 用户名密码的方式访问集群,本文在上一篇文章的基础上,修改为使用https + 用户名密码 或者Apikey方式访问集群。 步骤 1、集群 使用上一篇文章的集群
docker部署ElasticSearch过程记录
Darion的博客
09-28 708
简要记录在Docker中部署ES的过程
elasticsearch8.2 http开启鉴权
柳牧之的博客
06-07 2698
完整的elasticsearch8.2配置鉴权及https的代码。 配置鉴权和https的配置方法同时适用于早期elasticsearch的早期版本。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值