1. 须要的证书文件
1.1 前情提要
起因是阿里云服务器内存资源无限,切实是养不起kibana,所以只在阿里云部署es,在本地计算机启动一个kibana来连贯;
当然也能够是elasticsearch-head或者elasticvue浏览器插件的.
1.2 须要的3个文件
kibana通过证书拜访近程es须要这3个文件:crt/csr/key
次要是本地kibana须要这三个配置, 所以前面生成这3个文件之后, 要下载下来, 放到本地kibana/config目录下,配置上全门路:
elasticsearch.ssl.certificate: d:/xxx/kiana/config/kibana.crtelasticsearch.ssl.key: d:/xxx/kiana/config/kibana.keyelasticsearch.ssl.certificateAuthorities: [ "d:/xxx/kiana/config/elasticsearch-ca.pem" ]2. 证书的生成
- csr/key/crt生成都需在es所在服务器上!
2.1 生成csr/key证书
bin/elasticsearch-certutil csr -name kibana -dns myhost#会在es的根目录下生成 csr-bundle.zip 文件, `unzip csr-bundle.zip`解压开:#会有2个文件: - kibana/kibana.csr
- kibana/kibana.key
2.2 生成crt证书
openssl x509 -req -in kibana.csr -signkey kibana.key -out kibana.crt# 会生成crt文件:- kibana.crt
3. 本地kibana配置文件
server.port: 5601server.host: "localhost"elasticsearch.hosts: ["https://myhost.com:9200"]#不能应用elastic账号,elastic账号是管理员账号#能够通过`bin/elasticsearch-certutil -u kibana -i`自定义一对账密elasticsearch.username: "kibana"elasticsearch.password: "mypassword"#配置上面3个证书文件(服务器es上生成的crt/key/pem)elasticsearch.ssl.verificationMode: noneelasticsearch.ssl.certificate: D:/_tmp/kibana-8.5.2/config/kibana.crtelasticsearch.ssl.key: D:/_tmp/kibana-8.5.2/config/kibana.keyelasticsearch.ssl.certificateAuthorities: [ "D:/_tmp/kibana-8.5.2/config/elasticsearch-ca.pem" ]下面就是本地kibana.yml的全副配置, 而后间接启动即可连贯.
4. 备注
- 服务器hostname=myhost
- 服务器域名=myhost.com