iT邦幫忙

0

ELK SSL 問題

  • 分享至 

  • xImage

你好,最近我再練習搭建 ELK 8.9。

我的目標架構是這個樣子 Filebeat -> logstash -> ES <- kibana,設定加密的時候卡關了。

現在我的架構是 filebeat -> ES -> kibana,但是我再配置 SSL 的時候遇到問題
ES 與 kibana 在同一台機器上。
filebeat 再另外一台機器上。

裝完 ES 之後,系統會幫我生成 http_ca.crt,用來驗證 ES 是不是正常運作。
於是我把 http_ca.crt 複製到我的電腦,看看外部是不是可以連線進去。
但我發現同樣的指令,換到我的電腦後,把 localhost 改成IP,發現憑證 hostname 不符。

但是把同樣的操作,放進 filebeat 裡面設定,卻可以正常把資料送進 ES 裡面。
我原本預期 filebeat 是不行的,但是卻可以,因為如果是用 http_ca.crt,也要發生 hostname 不符合的敘述才對,想請教原因。

https://ithelp.ithome.com.tw/upload/images/20230910/201600384hndOCNLG6.png

另外有幾個問題。
https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html#_security_certificates_and_keys_3

  1. http_ca.crt
    The CA certificate that is used to sign the certificates for the HTTP layer of this Elasticsearch cluster.

在 http layer 上的憑證 = https 嗎?

  1. 如果我改成我想要的架構 Filebeat -> logstash -> ES <- kibana
    ES 上有 https_ca.crt 根憑證。要用 logstash 拿 https_ca.crt 根憑證去驗證 https 沒問題,(還沒做,但根 filebeat 差不多),但如果 filebeat 跟 logstash 之間要加密,
    這時候 server 端變成 logstash,我需要在 logstash 上用 openssl 先產生新的新的根憑證,在用根憑證簽屬一個憑證給 filebeat 讓 filebeat 跟 logstash 使用加密嗎
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答