Hướng dẫn cấu hình SSL trên HTTP layer để tạo token đăng ký cho Kibana trong Elasticsearch
Lỗi không thể tạo token đăng ký (enrollment token) cho Kibana thường xảy ra do Elasticsearch yêu cầu cấu hình SSL trên HTTP layer. Để khắc phục vấn đề này, bạn cần thực hiện việc cài đặt và cấu hình SSL cho Elasticsearch. Quá trình này bao gồm việc tạo một keystore để lưu trữ chứng chỉ SSL.
Bước 1: Tạo keystore và chứng chỉ SSL
Trước tiên, bạn cần tạo keystore và chứng chỉ authority (CA) bằng lệnh sau:
bash
bin/elasticsearch-certutil ca
Lệnh này sẽ tạo ra file elastic-stack-ca.p12
, được sử dụng làm CA cho các chứng chỉ. Tiếp theo, bạn cần tạo cặp chứng chỉ cho node Elasticsearch:
bash
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
Lệnh này sẽ tạo ra file elastic-certificates.p12
, sẽ được dùng làm keystore trong Elasticsearch.
Bước 2: Cấu hình Elasticsearch để sử dụng SSL
Sau khi tạo keystore, bạn cần sao chép keystore vào thư mục cấu hình của Elasticsearch:
bash
cp elastic-certificates.p12 /path/to/elasticsearch/config/
Mở file elasticsearch.yml
và thêm các cấu hình sau:
yaml
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: "elastic-certificates.p12"
xpack.security.http.ssl.truststore.path: "elastic-certificates.p12"
Đảm bảo thiết lập quyền truy cập đúng cho file keystore:
bash
chmod 660 /path/to/elasticsearch/config/elastic-certificates.p12
chown elasticsearch:elasticsearch /path/to/elasticsearch/config/elastic-certificates.p12
Sau khi đã cập nhật xong các cấu hình, bạn cần khởi động lại Elasticsearch:
bash
sudo systemctl restart elasticsearch
Bước 3: Tạo Enrollment Token cho Kibana
Khi SSL đã được cấu hình thành công, bạn có thể tạo token cho Kibana bằng lệnh sau:
bash
bin/elasticsearch-create-enrollment-token -s kibana
Nếu mọi thứ đã được cấu hình chính xác, bạn sẽ nhận được token để tiến hành đăng ký Kibana.
Bằng cách làm theo các bước trên, bạn có thể dễ dàng cấu hình SSL cho Elasticsearch và tạo token đăng ký cho Kibana.
source: viblo