你好，最近我再練習搭建 ELK 8.9。

我的目標架構是這個樣子 Filebeat -> logstash -> ES <- kibana，設定加密的時候卡關了。

現在我的架構是 filebeat -> ES -> kibana，但是我再配置 SSL 的時候遇到問題
ES 與 kibana 在同一台機器上。
filebeat 再另外一台機器上。

裝完 ES 之後，系統會幫我生成 http_ca.crt，用來驗證 ES 是不是正常運作。
於是我把 http_ca.crt 複製到我的電腦，看看外部是不是可以連線進去。
但我發現同樣的指令，換到我的電腦後，把 localhost 改成IP，發現憑證 hostname 不符。

但是把同樣的操作，放進 filebeat 裡面設定，卻可以正常把資料送進 ES 裡面。
我原本預期 filebeat 是不行的，但是卻可以，因為如果是用 http_ca.crt，也要發生 hostname 不符合的敘述才對，想請教原因。

另外有幾個問題。
https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html#_security_certificates_and_keys_3

1. http_ca.crt
   The CA certificate that is used to sign the certificates for the HTTP layer of this Elasticsearch cluster.

在 http layer 上的憑證 = https 嗎?

2. 如果我改成我想要的架構 Filebeat -> logstash -> ES <- kibana
   ES 上有 https_ca.crt 根憑證。要用 logstash 拿 https_ca.crt 根憑證去驗證 https 沒問題，(還沒做，但根 filebeat 差不多)，但如果 filebeat 跟 logstash 之間要加密，
   這時候 server 端變成 logstash，我需要在 logstash 上用 openssl 先產生新的新的根憑證，在用根憑證簽屬一個憑證給 filebeat 讓 filebeat 跟 logstash 使用加密嗎