Как установить безопасное соединение между Filbeat и Elasticsearch с использованием SSL

Question

Я не могу установить SSL-соединение между Filebeat и Elasticsearch.

Мои знания отсутствуют, когда дело доходит до SSL.Я использую X-Pack для генерации сертификата с помощью команды certutil.bin/xpack/certutil ca генерирует центр сертификации под именем elastic-stack-ca.p12.

Затем

$ bin/x-pack/certutil cert --ca elastic-stack-ca.p12

Как я полагаю, создается сертификат, подписанный этим CA.Это приводит к файлу elastic-certificates.p12.Отсюда я невежественен.

Я попытался проверить, работают ли сертификаты, настроив HTTPS-соединение с ES.

Я поставил

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.key:  /path/to/elastic-certificates.p12
xpack.security.http.ssl.certificate: /path/to/elastic-certificates.p12 
xpack.security.http.ssl.certificate_authorities: [ "/path/to/elastic-stack-ca.p12" ]

Однако это вызывает довольно много ошибок.один из них

caught exception while handling client http traffic, closing connection

Когда я добавляю https IP и ЦС в Кибане, он не может соединиться с ES.

Я хотел бы знать, как успешно настроить https,Также, как можно установить SSL-соединение между двумя серверами.Один, содержащий Filebeat, но без X-Pack, и принимающий сервер с установленным ES вместе с X-Pack.

Answer 1

После добавления этих настроек SSL в elasticsearch.yml вам также необходимо добавить пароль в хранилище ключей Elasticsearch и доверенное хранилище.Вы должны были установить пароль при запуске команды certutil.Вы можете сделать это с помощью:

$ echo password | /usr/share/elasticsearch/bin/elasticsearch-keystore add --stdin xpack.security.transport.ssl.keystore.secure_password
$ echo password | /usr/share/elasticsearch/bin/elasticsearch-keystore add --stdin xpack.security.transport.ssl.truststore.secure_password

Убедитесь, что вы перезапустили Elasticsearch после внесения этих изменений.