Настройка SSL, TLS и HTTPS для защиты Elasticsearch

elasticsearch logo Elasticsearch

Начиная с Elastic Stack 6.8 дистрибутив по умолчанию (лицензия Basic), включает в себя возможность шифрования. Инструкции описывает как подключить шифрование (TLS, SSL) в Elasticsearch.

Функция шифрования доступна для версии с подключенным XPACK. Для OSS версии существуют пакеты только для конкретных версий и рассматриваться не будут.

Установка перемененных окружения

Данный шаг не обязателен, возможно использовать полные пути.

Создание сертификата

Переходим в директорию /etc/elasticsearch, создаем каталог для хранения сертификатов и генерируем сами сертификаты

Настройка elasticsearch.yml

После включения XPACK доступ к ноде будет доступен только по Логину и Паролю, созданному ниже.

В файле настроек добавляем следующие параметры

На других нодах в кластере, генерация сертификата не требуется, переносим уже имеющиеся.

Настройки полностью идентичны.

После изменения настроек потребуется перезапуск ноды

Установка пароля встроенных пользователей

Изменение паролей требуется только на одной ноде кластера. Настройки будут применены на все ноды.

после запуска Elasticsearch сгенерирует пароли для всех встроенных пользователей.

Если пароли не должны создаваться автоматически, то можно указать свой пароль для каждого пользователя, командой ниже.

Avatar for Gnostis
Gnostis
Добавить комментарий