如何使用SSL在Filbeat和Elasticsearch之间建立安全连接

Question

我无法在Filebeat和Elasticsearch之间设置SSL连接。

当涉及到SSL时，我缺乏知识。我正在使用X-Pack通过certutil命令生成证书。bin/xpack/certutil ca使用名称elastic-stack-ca.p12生成一个证书颁发机构。

然后

$ bin/x-pack/certutil cert --ca elastic-stack-ca.p12

我相信它创建了一个由该CA签名的证书。这将生成文件elastic-certificates.p12。从这里我就一无所知了。

我尝试通过设置到ES的HTTPS连接来测试证书是否有效。

我把

xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.key:  /path/to/elastic-certificates.p12
xpack.security.http.ssl.certificate: /path/to/elastic-certificates.p12 
xpack.security.http.ssl.certificate_authorities: [ "/path/to/elastic-stack-ca.p12" ]

然而，这带来了相当多的错误，其中之一是

caught exception while handling client http traffic, closing connection

当我在Kibana中添加https IP和CA时，它无法与ES连接。

我想知道如何成功设置https。另外，如何在两台服务器之间建立SSL连接。其中一个包含Filebeat，但未安装X-Pack，接收服务器上安装了ES和X-Pack。

Answer 1

在elasticsearch.yml中添加了这些SSL设置之后，您还需要将密码添加到Elasticsearch密钥库和信任库。您应该在运行certutil命令时设置密码。您可以使用以下命令来完成此操作：

$ echo password | /usr/share/elasticsearch/bin/elasticsearch-keystore add --stdin xpack.security.transport.ssl.keystore.secure_password
$ echo password | /usr/share/elasticsearch/bin/elasticsearch-keystore add --stdin xpack.security.transport.ssl.truststore.secure_password

确保在进行这些更改后重新启动Elasticsearch。