ES配置生成SSL使用的证书

cd /usr/local/elasticsearch/bin/
./elasticsearch-certgen

 #####################################
 Please enter the desired output file [certificate-bundle.zip]: cert.zip  (生成的压缩包名称,输入或者保持默认,直接回车)
 Enter instance name: my-application (实例名)
 Enter name for directories and files [my-application]: elasticsearch(存储实例证书的文件夹名,可以随意指定或保持默认)
 Enter IP Addresses for instance (comma-separated if more than one) []: 127.0.0.1(实例ip,多个ip用逗号隔开)
 Enter DNS names for instance (comma-separated if more than one) []: node-1(节点名,多个节点用逗号隔开)
 Would you like to specify another instance? Press 'y' to continue entering instance information: (到达这一步,不需要按y重新设置,按空格键就完成了)
 Certificates written to /usr/local/elasticsearch/bin/cert.zip(这个是生成的文件存放地址,不用填写)

解压cert.zip文件会得到

   creating: ca/
  inflating: ca/ca.crt
  inflating: ca/ca.key
   creating: my-applicaiton/
  inflating: my-applicaiton/my-applicaiton.crt
  inflating: my-applicaiton/my-applicaiton.key

es配置文件中使用如下:

xpack.security.transport.ssl.enabled: true
xpack.ssl.key: my-applicaiton.key
xpack.ssl.certificate: my-applicaiton.crt
xpack.ssl.certificate_authorities: ca.crt

原文地址:https://www.cnblogs.com/sanduzxcvbnm/p/12166001.html

时间: 2024-10-17 05:20:00

ES配置生成SSL使用的证书的相关文章

配置Java SSL 访问网站证书

最近在开发 Java 访问 Azure ServiceBus 时遇到SSL证书问题,导致JAVA报错,不能正常访问,报错信息如下: javax.net.ssl.SSLException: Connection has been shutdown: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provid

49次课(Nginx负载均衡、ssl原理、 生成ssl密钥对、 Nginx配置ssl)

Nginx负载均衡 查看网站ip 用qq.com的两个ip去做负载均衡111.161.64.48 / 111.161.64.40 创建配置文件 [[email protected] vhost]# vim /usr/local/nginx/conf/vhost/ld.conf ##创建ld.conf 写入下面的内容 upstream qq_com ##这个名字可以随便写 { ip_hash; ##目的是为了让同一个用户始终保持在一个机器上 server 111.161.64.48:80; ser

jboss4.2.3 SSL配置 + 生成数字签名

一.生成数字签名 1. 生成JKS文件 keytool -genkey -keyalg RSA -alias jbosskey -keystore jbosskey.jks 在win7系统中,该文件的默认路径是 C:\Users\rigid 2. 导出证书 keytool -export -alias jbosskey -file jbosskey.cer -keystore jbosskey.jks 在win7系统中,该文件的默认路径是 C:\Users\rigid 3. 查看jks文件的详情

linux的Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl介绍

Nginx的负载均衡 1. 查找www.qq.com域名对应IP做测试 [[email protected] ~]# yum install -y bind-utils //安装dig命令包 [[email protected] ~]# dig www.qq.com ; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7_4.1 <<>> www.qq.com ;; global options: +cmd ;; Got answer: ;

Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl

Nginx负载均衡 Nginx负载均衡即为当代理服务器将自定义的域名解析到多个指定IP时,通过upstream来保证用户可以通过代理服务器正常访问各个IP. 代理一台机器叫做代理,代理两台及两台服务器就能叫做负载均衡. 负载均衡配置 创建一个配置文件/usr/local/nginx/conf/vhost/load.con [[email protected] ~]# vim /usr/local/nginx/conf/vhost/load.conf upstream qq.com #借助upst

12.17Nginx负载均衡12.18ssl原理12.19生成ssl密钥对 20Nginx配置ssl

12.17Nginx负载均衡查看域名的IP,用dig命令首先安装 一下dig命令yum install -y bind-utils这时候就可以查看到qq.com的ipb 没有更改配置文件前只能访问默认页,更改配置文件之后,加载配置文件再访问curl x127.0.0.1:80 www.qq.com 就不一样了,进入主页了.只不过反馈回来的是网页的原码nginx不支持代理https,新版本 的也只支持http tcp12.18 ssl原理12.19 生成ssl密钥对需要安装 一个包,查看一个命令需

12.17 Nginx负载均衡 12.18 ssl原理 12.19 生成ssl密钥对 12.20 Nginx配置ssl

[[email protected] vhost]# vi ld.conf upstream qq{ ip_hash;    //保证同一个用户始终在同一个机器上 server 61.135.157.156:80; server 125.39.240.113:80;}server{ listen 80; server_name www.qq.com; location / { proxy_pass http://qq;        //upstream的名字 proxy_set_header

五十、Nginx负载均衡、SSL原理、生成SSL密钥对、Nginx配置SSL

五十.Nginx负载均衡.ssl原理.生成ssl密钥对.Nginx配置ssl 一.Nginx负载均衡 代理一台机器叫代理,代理两台机器就可以叫负载均衡. 代理服务器后有多个web服务器提供服务的时候,就可以实现负载均衡的功能. dig命令:解析域名的IP.常用的域名查询工具,可以用来测试域名系统工作是否正常,可以反馈多个IP. 需要安装这个包:# yum install -y bind-utils # dig qq.com ; <<>> DiG 9.9.4-RedHat-9.9.4

50.Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl

一.Nginx负载均衡 dig www.qq.com curl -x127.0.0.1:80 www.qq.com vim /usr/local/nginx/conf/vhost/load.conf // 写入如下内容 upstream qq_com //随便起个名字 { ip_hash; //让同一个用户始终保持在同一个ip上 server 125.39.240.113:80; server 61.135.157.156:80; } server { listen 80; server_nam