Elasticsearch证书过期更新

elasticsearch证书过期更新。

1.查看ES证书状态

curl -XGET -u admin:passwd ‘http://IP:9200/_license‘
{
  "license" : {
    "status" : "expired",
    "uid" : "ffe075ec-b906-450f-a614-e308310a032c",
    "type" : "trial",
    "issue_date" : "2018-11-20T12:11:30.011Z",
    "issue_date_in_millis" : 1542715890011,
    "expiry_date" : "2018-12-20T12:11:30.011Z",
    "expiry_date_in_millis" : 1545307890011,
    "max_nodes" : 1000,
    "issued_to" : "fsl-es",
    "issuer" : "elasticsearch",
    "start_date_in_millis" : -1
  }
}

2.注册elasticsearch账号获取证书

证书分为付费版和免费版,免费版会对节点数量有限制,但是一般的工作环境足够使用,因此我们采用BASIC授权文件。

登陆地址https://register.elastic.co/安装提示填写相关内容,然后就会受到es发送的邮件。邮件内容如下:

Thank you for using the Elastic Stack and registering for your free Basic license! This license expires on January 30, 2020.

To download your license, please go to:

--> http://license.elastic.co/registration/download/f***********              #此处链接为证书的下载地址

For license installation instructions:                              #下面3个链接为证书的导入方式,版本不同导入的方式也不一样

Elasticsearch 6.x -- https://www.elastic.co/guide/en/x-pack/current/license-management.html
Elasticsearch 5.x -- https://www.elastic.co/guide/en/x-pack/5.6/installing-license.html
Elasticsearch 2.x -- https://www.elastic.co/guide/en/marvel/current/license-management.html
Elasticsearch 1.x -- Use license code ‘1010‘ to register

If you have any questions or issues, please visit us on the forums: https://discuss.elastic.co/ or reach out to us directly at [email protected]

Best,
The Elastic Team

--
http://elastic.co

3. 导入证书

1)上传证书到服务器

ll license.json
-rw-r--r-- 1 root root 1191 Jan 30 10:07 license.jso

2)5.x版本导入证书

curl -XPUT -u elastic http://IP:port/_xpack/license?acknowledge=true -H "Content-Type: application/json" -d @license.json
Enter host password for user ‘elastic‘:
{"acknowledged":true,"license_status":"valid"}

  

3)6.x版本导入证书 

curl -XPOST -u elastic http://ip:port/_xpack/license/start_basic?acknowledge=true -H "Content-Type: application/json" -d @license.jsonEnter host password for user ‘elastic‘:{"acknowledged":true,"license_status":"valid"}  

备注:

查看证书状态

curl -XGET -u elastic:changeme ‘http://172.19.0.204:9200/_license‘
{
  "license" : {
    "status" : "active",
    "uid" : "9a99dbc6-d4fc-4b89-a4de-d68e5428e59d",
    "type" : "basic",
    "issue_date" : "2019-01-30T00:00:00.000Z",
    "issue_date_in_millis" : 1548806400000,
    "expiry_date" : "2020-01-30T23:59:59.999Z",
    "expiry_date_in_millis" : 1580428799999,
    "max_nodes" : 100,
    "issued_to" : "yjtx yjtx (yjtx)",
    "issuer" : "Web Form",
    "start_date_in_millis" : 1548806400000
  }
}

  

原文地址:https://www.cnblogs.com/cangyuefeng/p/10337293.html

时间: 2024-10-08 02:38:26

Elasticsearch证书过期更新的相关文章

苹果企业证书过期-描述文件过期的方案

苹果开发证书分为个人证书和企业证书.两者其中一个区别是,企业证书打包的app不需要发布到app store,而个人证书的app必须发布到app sotre.但是企业证书有个弊端,使用企业证书发布app有效期为12个月,假如过了有效期app则无法运行.也就是说,企业证书发布的app至少需要 1年升级一次,每次升级使用新的证书来发布. 这真是一个大坑. 下面是苹果官方文档的说明(http://help.apple.com/iosdeployment-apps/mac/1.1/?lang=zh-cn#

安卓和ios的app证书过期的相关问题汇总

一,ios的APP的发布流程请见:ios的APP的发布流程 http://www.jianshu.com/p/b1b77d804254 这篇文章写得很好很全面 二,app证书过期了怎么办: IOS的情况: 证书过期不会影响已上架 AppStore 下架,但是推送会出问题,更新推送证书也不用下架重新发布,可以重新生成,只要保证 developer.apple.com 中那个 APP ID 的推送证书和推送服务器上的一致即可. 安卓的情况: ? 数字证书都是有有效期的,Android只是在应用程序安

https证书过期问题

这个是以前配置证书的文章,同时更新证书的有效的一篇文章 最近网站的https证书过期了,造成无法对外提供服务,怀疑是当时配置的自动更新没有起作用. 然后去后台更新https证书,却遇到了问题,使用的具体命令和报错信息: sudo certbot renew --dry-run Attempting to renew cert (cloudappservice.top) from /etc/letsencrypt/renewal/cloudappservice.top.conf produced

kubeadm修改证书过期时间

因为我是安装用kubeadm自动安装的,目前最新版本1.63 但是限于证书过期时间问题,需要去做更改,特此记录! 一.安装go语言. 现在新版本的k8s重新编译都需要高版本的go语言了.我这边安装的是V1.13.5 先下载:rm -rf go1.135.linux-amd64.tar.gz tar -zxvf  go1.135.linux-amd64.tar.gz mv go /usr/local/ 添加环境变量: export PATH=$PATH:/usr/local/go/bin sour

证书过期?私钥泄露?原来,企业证书管理不当竟有这么多安全风险!

前段时间,Let's Encrypt吊销300多万张证书的事件一经曝出,再次给HTTPS部署安全敲响警钟-- 作为网络世界的ID,SSL证书保障着互联网安全中最基础的一环,通过HTTPS加密和SSL认证机制提供数据传输加密.数据完整性保护.服务器身份认证三大功能. 然而,当网站部署SSL证书并升级成HTTPS后,是否就做到真正安全了? 证书过期?私钥泄露?管理繁琐?赶紧来看看,在日常的企业证书管理中,您有没有遇到以下这些困惑呢? 1.由于证书失效过期没有及时更新导致的停机.网站业务意外中断: 2

ssl证书过期时间监控

前几天,因为网易邮箱有部分域名的ssl证书过期,导致很多苹果用户的手机遇到疯狂弹窗,提示无法验证服务器身份.在我看来,这肯定是运维的锅了. 即使ssl厂商有续费提示,但是有可能因为人为的原因或者沟通的原因导致部分域名会忘记更换.所以每个https的域名都有必要添加上证书过期的提醒.(网易邮箱这次好像就是因为更换证书出现了遗漏). 如果你正在使用prometheus的作为监控工具,那么做ssl证书过期的监控就很简单了.prometheus是使用blackbox_exporter来监控http的.而

ADFS及ADFS Proxy证书过期处理

我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFS及ADFS Proxy,以实现用户的SSO需求.部署ADFS及ADFS Proxy是需要购买第3方证书的.如果此证书过期的话SSO就会受到影响. 如果证书过期的话,我们可以采用以下简单的方法进行新证书的更换: ADFS更换证书: 将新申请的证书导入到ADFS 服务器证书管理器中的"个人证书"中 登录ADFS管理器,定位到:ADFS-服务--证书--设置服务通信证书,选择新的证书即可 ADFS Prox

关于 ICTCLAS 2015 / NLPIR 出现的证书过期以及Cannot open Configure file 问题

今天使用的时候出现了证书过期,修改了过后出现的是Cannot open Configure file 之类的问题,但是如果项目里存在Data文件夹,这个错误是不应该存在的 搞了一个晚上,目前就找到了一个解决方案 就是调整本机的时间,这个问题是我在8月1号出现的,我调回了7月30,但是还是用不了,原来是一旦执行过后显示了证书过期Data文件就会进行相应的修改并且保存 所以解决方案就是下个新的NLPIR/ICTCLAS 2015 ,在运行程序之前把本机时间修改了 已经发邮件给张教授,不知道多久才能解

003_监测域名证书过期时间

由于因为线上证书过期,出过比较大的事故,所以就有了如下的监测证书过期的脚本 一. #!/bin/sh ### SSL Certificate Expire Day Check Script ### if [ "$1" = '' ];then echo "Need URL." exit 1;fi TARGET_URL=$1 EXP_DAY=`openssl s_client -connect ${TARGET_URL}:443 < /dev/null 2>