ES配置生成SSL使用的证书

发表于 | 更新于: | 分类于 | 本文总阅读量
| 字数统计: 254 字 | 阅读时长 ≈ 1 分钟
1
2
3
4
5
6
7
8
9
10
11
cd /usr/local/elasticsearch/bin/
./elasticsearch-certgen
 
 #####################################
 Please enter the desired output file [certificate-bundle.zip]: cert.zip  (生成的压缩包名称,输入或者保持默认,直接回车)
 Enter instance name: my-application (实例名)
 Enter name for directories and files [my-application]: elasticsearch(存储实例证书的文件夹名,可以随意指定或保持默认)
 Enter IP Addresses for instance (comma-separated if more than one) []: 127.0.0.1(实例ip,多个ip用逗号隔开)
 Enter DNS names for instance (comma-separated if more than one) []: node-1(节点名,多个节点用逗号隔开)
 Would you like to specify another instance? Press 'y' to continue entering instance information: (到达这一步,不需要按y重新设置,按空格键就完成了)
 Certificates written to /usr/local/elasticsearch/bin/cert.zip(这个是生成的文件存放地址,不用填写)

解压cert.zip文件会得到

1
2
3
4
5
6
 creating: ca/
inflating: ca/ca.crt               
inflating: ca/ca.key               
 creating: my-applicaiton/
inflating: my-applicaiton/my-applicaiton.crt  
inflating: my-applicaiton/my-applicaiton.key

es配置文件中使用如下:

1
2
3
4
xpack.security.transport.ssl.enabled: true
xpack.ssl.key: my-applicaiton.key
xpack.ssl.certificate: my-applicaiton.crt
xpack.ssl.certificate_authorities: ca.crt

-------------本文结束 感谢您的阅读-------------
如果觉得我的文章对您有用,请随意打赏.您的支持将鼓励我继续创作!

  • 本文标题: ES配置生成SSL使用的证书
  • 文章作者: 永夜初晗凝碧天
  • 发布时间: 2020年01月08日 - 13:01:33
  • 更新时间: 2020年01月08日 - 13:01:72
  • 本文链接: https://yongnights.github.io/2020/01/08/ES配置生成SSL使用的证书/
  • 版权声明: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。
    • 分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多