为elasticsearch设置自签SSL教程

最新推荐文章于 2025-06-19 15:35:37 发布

原创

最新推荐文章于 2025-06-19 15:35:37 发布 · 974 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#elasticsearch #ssl #jenkins

安装elasticsearch的docker版本,需要设置ssl,但是没有证书,能生成一个自签的证书,然后搭配到elasticsearch,生成相关ssl设置的教程

要在Elasticsearch Docker安装中使用自签名SSL证书，你可以按照以下步骤操作：

步骤 1: 安装 OpenSSL
确保你的系统上安装了OpenSSL。在大多数Linux发行版和MacOS上，OpenSSL通常已经预安装了。如果没有，你可以通过包管理器安装它。

步骤 2: 生成自签名证书
创建证书密钥：

openssl genrsa -out rootCA.key 4096

创建根证书（CA）,内容随便填：

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

创建服务器证书的密钥：

openssl genrsa -out elasticsearch.key 4096

创建证书签名请求（CSR）,内容随便填：

openssl req -new -key elasticsearch.key -out elasticsearch.csr

创建配置文件以指定证书选项：
创建一个文件 v3.ext ，以包含需要的DNS和IP地址，注意ip地址一定要设置准确,不然后面无法使用,例如：

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSigna

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

shenmdyw

关注关注

4
点赞
踩
9

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Elasticsearch 安全通信配置（SSL/TLS）

FireFox1997

08-21

2422

为 Elasticsearch 配置 SSL/TLS 是确保数据传输安全的关键步骤。通过配置传输层和 HTTP 层的加密，可以有效防止数据在网络传输过程中被窃听或篡改。配置过程中，生成和管理证书、正确配置节点和客户端的通信设置，以及定期验证和测试安全配置，都是保障集群安全运行的重要环节。在生产环境中，强烈建议启用 SSL/TLS 加密，并结合其他安全措施，如用户认证和授权、审计日志等，全面保护 Elasticsearch 集群的数据安全。

elasticsearch教程

08-05

1553

1. IP案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据"query":{"match":{(5)删除数据2. date案例:(1)创建索引时指定映射关系(2)查看索引的映射关系(3)创建测试数据(4)查看数据(5)删除数据-3 综合案例(1)创建索引(2)查看索引信息(3)为已创建的索引修改数据类型"name": {},},},"city": {},"email": {},},(4)添加测试数据。

2 条评论您还未登录，请先登录后发表或查看评论

10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持

Java 领域技术分享

02-19

2283

全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持

openssl 自签证书生成步骤

最新发布

AnalogElectronic的博客

06-19

1015

命令ext.cnf文件[req]commonName = 10.11.111.11 # 必须与访问IP一致[v3_req]subjectAltName = @alt_names # 关键SAN配置# 必须同时声明 IP 和 DNS 格式IP.1 = 10.11.111.11 # IP 地址格式DNS.1 = 10.11.111.11 # DNS 格式（解决 DNSNames 错误的核心）参考。

ES(Elasticsearch)SSL集群部署

sj1163739403的博客

10-08

2331

8.x后ES不在需要自行准备JDK环境，部署的服务包含ES、Kibana、Logstash，使用二进制方式部署，为了提高安全性，加密logstash、kibana及其他客户端到ES间的通信。

Elasticsearch 8.x ELK 搭建并配置 SSL

换条路吧，编程没意思的~

04-04

1721

说明：这只是本人在家里组网搭建的集群，所以内容排版可能比较随意了，没有耐心的同学直接跳过去看别的文章吧，我只是放在这里留作记录方便以后翻阅。为了好看可能我下面会出现多个这种的命令行。

10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack

2401_84254087的博客

05-15

1484

打开命令行窗口（小黑窗），输入命令： elasticsearch；即可启动 Elasticsearch 服务器Elasticsearch 与 Solr 类似，同样是一个基于 Lucene 的开源的分布式搜索引擎。Lucene 是基于Java 语言开发的一个框架。当年由于 Lucene 的Java API 比较难用，于是 Shay Banon 就开发出一个叫作 Compass 的框架来对 Lucene 进行封装，因此 Compass 也属于一个 Java 框架。

Elasticsearch7.10搜索引擎RestHighLevelClient高级客户端整合Springboot基础教程

u013395802的博客

02-13

3726

网络上关于Elasticsearch搜索引擎的教程不少, 但大多数都是比较老旧的, 甚至包括Elasticsearch官网的教程也是很久没有更新, 再加上Elasticsearch本身升级过程中不断的抛弃老旧概念, 新版本完全不兼容旧版本, 所以老旧教程给新入门的童鞋带来很多困惑. 这里使用当前Elasticsearch最新版本7.10.2结合Springboot2.X版本, 使用http rest api接口和RestHighLevelClient高级客户端封装的一些常用接口给新到的童鞋一些参考. 一

Elasticsearch开发进阶指南——如何选择合适的ES版本

热门推荐

点火三周的专栏

11-30

1万+

Elasticsearch不只是全文检索引擎的领头羊，现在也是各个大厂标配的大数据平台之一，被广泛用于搜索加速，用户标签、画像系统、向量搜索等领域，它不是传统的关系型数据库，但这个信息爆炸，数据堆积的时代，我们获取知识的方式已经极大的改变，搜索、提问成了获取知识的第一手段。对Elasticsearch工程师的要求已经不亚于甚至超过了对DBA的要求。那么，要如何才能成为一个被认可的Elastics...

ElasticSearch8.8.2快速入门（一）

不睡觉的小孩，欠悠。

08-29

1505

根据用户需求和一定算法，运用特定的策略检索出指定信息反馈给用户的一门检索技术。

【ELK】ES节点开启https【亲测可用】

youmiqianyue的博客

12-22

1661

es版本8.14.3这次ES部署到了正式生产环境，需要解决单节问题，顺便开启https解决安全问题一步到位，特此记录，没看过上集兄弟的可以看看上集【ELK】保姆级教程docker部署Elasticsearch+Kibana，必成。

elasticsearch启用ssl安全认证认证操作方法

qq_28529653的博客

08-23

858

elasticsearch进行ssl认证说明

Elasticsearch 8.4.1 配置自签名证书和启用Https

企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net

11-26

1万+

这个时候会提示你输入提取代码. for-iis.pem就是可读的文本，生成pfx的命令类似这样：openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt，其中CACert.crt是CA(权威证书颁发机构)的根证书,通过-certfile参数使用；KEY：通常用来存放一个公钥或者私钥，并非X.509证书，编码同样的，可能是PEM，也可能是DER。

胎教级Elasticsearch集群+安全配置+ssl配置，Kibana集群+安全配置+ssl配置

weixin_44742630的博客

09-28

7044

Elasticsearch部署及配置 1. 环境规划 IP地址系统版本角色主机名 10.0.0.10 centos 8.4 es-node1 es00 10.0.0.11 centos 8.4 es-node2 es01 10.0.0.12 centos 8.4 es-node3 es02 10.0.0.15 centos 8.4 kibana-node1 kb01 10.0.0.16 centos 8.4 kibana-node2 kb02 2. 先决条件 1.

生成Elasticsearch xpack安全认证证书

qq_37647812的博客

07-17

1830

生成Elasticsearch xpack安全认证证书

Elasticsearch（一）：单节点安装并开启ssl

欧阳方超的专栏

08-30

1398

已经成功在单节点的 Elasticsearch 环境中启用了 SSL 并配置了证书

The Elastic Stack （ELK）7.14：简单配置到SSL配置教程（带Beats部署）

Aubrey.J的博客

09-06

1645

部署Elastic Stack（ELK），部署ElasticSearch，部署Kibana，部署信息收集服务Filebeat 轻量级数据传送器，日志收集Logstash，配置SSL的ELK环境

Elastic stack8.10.4搭建、启用安全认证，启用https，TLS，SSL 安全配置详解

h952520296的博客

11-14

4577

ELK大家应该很了解了，废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章。

10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack(1)

2401_84254087的博客

05-15

966

由于设置了 Elasticsearch 的用户名、密码的支持，因此不希望用户名、密码在网络上以明码方式传输，所以要启用SSL+HTTPS。要启用 SSL 和 HTTPS 的支持，都是需要证书的——在企业中，这种正规的证书应该去证书颁发机构购买的。——对于开发者自行生成的证书（出于测试目的），各种软件都是默认不信任的。