共计 1321 个字符,预计需要花费 4 分钟才能阅读完成。
1. 须要的证书文件
1.1 前情提要
起因是阿里云服务器内存资源无限, 切实是养不起 kibana, 所以只在阿里云部署 es, 在本地计算机启动一个 kibana 来连贯;
当然也能够是 elasticsearch-head 或者 elasticvue 浏览器插件的.
1.2 须要的 3 个文件
kibana 通过证书拜访近程 es 须要这 3 个文件:crt/csr/key
次要是本地 kibana 须要这三个配置, 所以前面生成这 3 个文件之后, 要下载下来, 放到本地 kibana/config 目录下, 配置上全门路:
elasticsearch.ssl.certificate: d:/xxx/kiana/config/kibana.crt
elasticsearch.ssl.key: d:/xxx/kiana/config/kibana.key
elasticsearch.ssl.certificateAuthorities: ["d:/xxx/kiana/config/elasticsearch-ca.pem"]
2. 证书的生成
- csr/key/crt 生成都需在 es 所在服务器上!
2.1 生成 csr/key 证书
bin/elasticsearch-certutil csr -name kibana -dns myhost
#会在 es 的根目录下生成 csr-bundle.zip 文件, `unzip csr-bundle.zip` 解压开:
#会有 2 个文件:
- kibana/kibana.csr
- kibana/kibana.key
2.2 生成 crt 证书
openssl x509 -req -in kibana.csr -signkey kibana.key -out kibana.crt
# 会生成 crt 文件:
- kibana.crt
3. 本地 kibana 配置文件
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["https://myhost.com:9200"]
#不能应用 elastic 账号,elastic 账号是管理员账号
#能够通过 `bin/elasticsearch-certutil -u kibana -i` 自定义一对账密
elasticsearch.username: "kibana"
elasticsearch.password: "mypassword"
#配置上面 3 个证书文件 (服务器 es 上生成的 crt/key/pem)
elasticsearch.ssl.verificationMode: none
elasticsearch.ssl.certificate: D:/_tmp/kibana-8.5.2/config/kibana.crt
elasticsearch.ssl.key: D:/_tmp/kibana-8.5.2/config/kibana.key
elasticsearch.ssl.certificateAuthorities: ["D:/_tmp/kibana-8.5.2/config/elasticsearch-ca.pem"]
下面就是本地 kibana.yml 的全副配置, 而后间接启动即可连贯.
4. 备注
- 服务器 hostname=myhost
- 服务器域名 =myhost.com
正文完