那些遇到过的问题

如果在 [basic] 许可证上启用了安全性,则必须启用传输 SSL

Hoo*_*ini 16 elasticsearch

我已经在 Ubuntu 上安装了 Elasticsearch 7.1。我想用密码保护集群,所以我设置了:xpack.security.enabled: trueelasticsearch.yml文件中。现在,当我重新启动 Elasticsearch 时,我收到消息:

如果在 [basic] 许可证上启用了安全性,则必须启用传输 SSL。请将 [xpack.security.transport.ssl.enabled] 设置为 [true] 或通过设置 [xpack.security.enabled] 禁用安全性

我正在使用基本许可证。我看过这个指南,它解释了如何elasticsearch-certutil在节点上安装 SSL 证书。

问题:

  1. 是否可以在不设置xpack.security.transport.ssl.enabled为 true 的情况下对集群进行密码保护?

  2. 如果我有上面提到的指南并在 elasticsearch 集群上安装 SSL 证书,我的网络服务器上是否需要任何 ssl 证书?我不希望 Web 服务器和 elasticsearch 之间的通信使用 SSL。

Hoo*_*ini 12

根据这个答案

对于使用生产许可证在生产模式下运行的集群,一旦启用安全性,还必须启用传输 TLS/SSL。另一方面,如果我们使用试用许可证运行,则传输 TLS/SSL 不是强制性的。

这是不可能的。在生产模式下,如果您想通过启用(设置xpack.security.enabled = true)来使用任何 xpack 安全功能,那么您需要使用 TLS/SSL 证书。

默认情况下,Web 服务器(和 Kibana)无需任何 TLS/SSL 证书即可与集群通信(该证书用于 ES 节点内的通信)。如果您确实想在集群和您的 Web 服务器之间使用 TLS/SSL,那么您需要将xpack.security.http.ssl.enabledwhich 默认设置为 false。

归档时间:

查看次数:

9065 次

最近记录:

5 年,2 月 前
相关归档
在OSX Mavericks上安装Elasticsearch 76
如何使用ingest-attachment插件索引Elasticsearch 5.0.0中的pdf文件? 14
Elasticsearch使用Java客户端查找所有索引 9
Custom Analyzer elasticsearch-rails 7
如何在生产中的ruby-on-rails应用程序中运行rake? 6
如何使用 NEST 7.4.1 删除索引? 6
Logstash配置:如何从ElastciSearch输出插件调用部分更新API? 3
使用elasticsearch 5.0启动新容器时失败 2
ES Multiple必须查询 2
elasticsearch通配符查询不起作用 2
难疑归档
如何水平居中<div>? 4116
Python中追加与扩展列表方法的区别 3119
如何确定变量是"未定义"还是"空"? 2000
使用jQuery将表单数据转换为JavaScript对象 1580
在视图控制器之间传递数据 1340
在JavaScript中删除数组元素 - 删除vs splice 1304
如何分析Python脚本? 1203
sh和bash之间的区别 1194
Python类继承对象 1095
如何查找Python中是否存在目录 1048