你好,最近我再練習搭建 ELK 8.9。
我的目標架構是這個樣子 Filebeat -> logstash -> ES <- kibana,設定加密的時候卡關了。
現在我的架構是 filebeat -> ES -> kibana,但是我再配置 SSL 的時候遇到問題
ES 與 kibana 在同一台機器上。
filebeat 再另外一台機器上。
裝完 ES 之後,系統會幫我生成 http_ca.crt,用來驗證 ES 是不是正常運作。
於是我把 http_ca.crt 複製到我的電腦,看看外部是不是可以連線進去。
但我發現同樣的指令,換到我的電腦後,把 localhost 改成IP,發現憑證 hostname 不符。
但是把同樣的操作,放進 filebeat 裡面設定,卻可以正常把資料送進 ES 裡面。
我原本預期 filebeat 是不行的,但是卻可以,因為如果是用 http_ca.crt,也要發生 hostname 不符合的敘述才對,想請教原因。
另外有幾個問題。
https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html#_security_certificates_and_keys_3
- http_ca.crt
The CA certificate that is used to sign the certificates for the HTTP layer of this Elasticsearch cluster.
在 http layer 上的憑證 = https 嗎?
- 如果我改成我想要的架構 Filebeat -> logstash -> ES <- kibana
ES 上有 https_ca.crt 根憑證。要用 logstash 拿 https_ca.crt 根憑證去驗證 https 沒問題,(還沒做,但根 filebeat 差不多),但如果 filebeat 跟 logstash 之間要加密,
這時候 server 端變成 logstash,我需要在 logstash 上用 openssl 先產生新的新的根憑證,在用根憑證簽屬一個憑證給 filebeat 讓 filebeat 跟 logstash 使用加密嗎