返回信息流问题一没有解决,问题二目前来看是解决了,但是还是有问题,以下写出我的解决方法以及理解,希望对之后有需要的同学有所帮助:
思路:问题二一直提示kibana链接es的时候timeout,也就是链接不上,从最开始我一直认为是证书问题,但是生成证书的方法确实没什么问题之后,就考虑是不是与es链接端口的问题了。总体来说有一处与官网不太一样,就是在kibana.xml配置文件对与es端口的设置,不用按照官网上的改为https,还是之前的http就可以。
另外,还有一个坑,在配置集群节点ssl加密的时候会将http的ssl激活了,但是这里es与kibana链接端口是http端口,在这里要把http ssl关闭。
=============================分隔符===========================================================
有两个问题不太懂,也一直没解决,希望有做es的同学如果遇到相同问题可以帮忙看一下:(如果描述的不准确的也希望可以提出问题,尽量修改)
大概的环境:集群安装的是es5.3.3,同时也安装了kibana和logstash,整个ELK安装了对应版本的X-Pack,目的是为了实现权限认证。按照官网的步骤https://www.elastic.co/guide/en/x-pack/5.3/ssl-tls.html#enable-ssl实现了集群各个节点间的SSL加密,现在问题出在客户端访问。
1、第一个问题:是es的head访问,es5.X版本之后head相当于独立的一个插件,找不到给head配置的配置文件,不知道该怎么设置head的SSL配置,以下是截图:
http://thumbnail0.baidupcs.com/thumbnail/967b817fed8d7525219817ff81a9f98e?fid=78094689-250528-247083235474626&time=1500861600&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-KQNmztq34UCewmaBZivnWTvH5b8%3d&expires=8h&chkbd=0&chkv=0&dp-logid=4741406105083101863&dp-callid=0&size=c10000_u10000&quality=90&vuk=78094689&ft=image
如果不做配置登录head的话es会出现如下问题(用http://hostname:9100/?auth_user=elastic&auth_password=changeme):
http://thumbnail0.baidupcs.com/thumbnail/8047e68c21ccc6b1743ff4e0736efcd8?fid=78094689-250528-371255462968214&time=1500861600&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-i8qRFrURE9CpHgykQ5UKs%2fheIbE%3d&expires=8h&chkbd=0&chkv=0&dp-logid=4741406105083101863&dp-callid=0&size=c10000_u10000&quality=90&vuk=78094689&ft=image
2、第二个问题:是kibana与es的SSL通信,依然是按照官网步骤https://www.elastic.co/guide/en/kibana/5.3/production.html#enabling-ssl进行的配置,其中kinaba生成的自签名证书步骤也是按照http://blog.sina.com.cn/s/blog_8ea8e9d50102wtse.html其实就是一般的生成CA签名证书的步骤,然后现在启动会报如下错误:(另外附上对应的kinaba的配置文件截图)
http://thumbnail0.baidupcs.com/thumbnail/3904d45be9e24f5095cc90328fad1860?fid=78094689-250528-22082622656284&time=1500861600&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-zjsSdvETeAIiXM5KUefdWIl9BJM%3d&expires=8h&chkbd=0&chkv=0&dp-logid=4741406105083101863&dp-callid=0&size=c10000_u10000&quality=90&vuk=78094689&ft=image
http://thumbnail0.baidupcs.com/thumbnail/f9856d8f9315cb202ddc86a466c01659?fid=78094689-250528-756762569937968&time=1500861600&rt=pr&sign=FDTAER-DCb740ccc5511e5e8fedcff06b081203-%2bofYbEn%2byimcJtn4XEuM7MFRTZY%3d&expires=8h&chkbd=0&chkv=0&dp-logid=4741406105083101863&dp-callid=0&size=c10000_u10000&quality=90&vuk=78094689&ft=image
也希望可以找到做es的同学一起讨论学习,我的QQ:631423706,邮箱就是QQ邮箱,如果需要也可以加我微信,QQ应该就能搜的到。
这是一条镜像帖。来源:北邮人论坛 / search-engine / #11862同步于 2017/7/24
该镜像源已超过 30 天没有更新,可能在源站已被删除。
SearchEngine机器人发帖
关于在elasticsearch集群设置SSL/TLS加密的问题
manman66
2017/7/24镜像同步1 回复
订阅后,新回复会通过你的通知中心匿名送达。
1 条回复