我已经在Ubuntu上安装了Elasticsearch 7.1。我想用密码保护集群,所以我xpack.security.enabled: true在elasticsearch.yml文件中设置了:。现在,当我重新启动Elasticsearch时,我收到消息:
xpack.security.enabled: true
elasticsearch.yml
如果在[基本]许可证上启用了安全性,则必须启用传输SSL。请将[xpack.security.transport.ssl.enabled]设置为[true]或通过设置[xpack.security.enabled]禁用安全性
我正在使用基本许可证。我已经看过本指南,该指南解释了如何用于elasticsearch-certutil在节点上安装SSL证书。
elasticsearch-certutil
问题:
是否可以通过密码保护群集而不将其设置xpack.security.transport.ssl.enabled为true?
xpack.security.transport.ssl.enabled
如果我具有上述指南,并在elasticsearch群集上安装SSL证书,我的网络服务器上是否需要任何ssl证书?我不希望Web服务器和elasticsearch之间的通信使用SSL。
根据这个答案:
对于使用生产许可证以生产模式运行的群集,一旦启用安全性,还必须启用传输TLS / SSL。另一方面,如果我们使用试用许可证运行,则不必传输TLS / SSL。
这是不可能的。在生产模式下,如果要通过启用(设置xpack.security.enabled = true)使用任何xpack安全功能,则需要使用TLS / SSl证书。
xpack.security.enabled = true
默认情况下,Web服务器(和Kibana)可以与群集通信,而无需任何TLS / SSL证书(该证书用于ES节点内的通信)。如果确实要在群集和Web服务器之间使用TLS / SSL,则需要设置xpack.security.http.ssl.enabled默认情况下将其设置为false。
xpack.security.http.ssl.enabled
