0
0
Lập trình
Admin Team
Admin Teamtechmely

Hướng dẫn cấu hình SSL trên HTTP layer để tạo token đăng ký cho Kibana trong Elasticsearch

Đăng vào 1 tháng trước

• 1 phút đọc

Chủ đề:

elastic

Hướng dẫn cấu hình SSL trên HTTP layer để tạo token đăng ký cho Kibana trong Elasticsearch

Lỗi không thể tạo token đăng ký (enrollment token) cho Kibana thường xảy ra do Elasticsearch yêu cầu cấu hình SSL trên HTTP layer. Để khắc phục vấn đề này, bạn cần thực hiện việc cài đặt và cấu hình SSL cho Elasticsearch. Quá trình này bao gồm việc tạo một keystore để lưu trữ chứng chỉ SSL.

Bước 1: Tạo keystore và chứng chỉ SSL

Trước tiên, bạn cần tạo keystore và chứng chỉ authority (CA) bằng lệnh sau:

bash Copy
bin/elasticsearch-certutil ca

Lệnh này sẽ tạo ra file elastic-stack-ca.p12, được sử dụng làm CA cho các chứng chỉ. Tiếp theo, bạn cần tạo cặp chứng chỉ cho node Elasticsearch:

bash Copy
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

Lệnh này sẽ tạo ra file elastic-certificates.p12, sẽ được dùng làm keystore trong Elasticsearch.

Bước 2: Cấu hình Elasticsearch để sử dụng SSL

Sau khi tạo keystore, bạn cần sao chép keystore vào thư mục cấu hình của Elasticsearch:

bash Copy
cp elastic-certificates.p12 /path/to/elasticsearch/config/

Mở file elasticsearch.yml và thêm các cấu hình sau:

yaml Copy
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "elastic-certificates.p12"
xpack.security.http.ssl.truststore.path: "elastic-certificates.p12"

Đảm bảo thiết lập quyền truy cập đúng cho file keystore:

bash Copy
chmod 660 /path/to/elasticsearch/config/elastic-certificates.p12
chown elasticsearch:elasticsearch /path/to/elasticsearch/config/elastic-certificates.p12

Sau khi đã cập nhật xong các cấu hình, bạn cần khởi động lại Elasticsearch:

bash Copy
sudo systemctl restart elasticsearch

Bước 3: Tạo Enrollment Token cho Kibana

Khi SSL đã được cấu hình thành công, bạn có thể tạo token cho Kibana bằng lệnh sau:

bash Copy
bin/elasticsearch-create-enrollment-token -s kibana

Nếu mọi thứ đã được cấu hình chính xác, bạn sẽ nhận được token để tiến hành đăng ký Kibana.

Bằng cách làm theo các bước trên, bạn có thể dễ dàng cấu hình SSL cho Elasticsearch và tạo token đăng ký cho Kibana.
source: viblo

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào