Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
当Elasticsearch集群的SSL证书到期时,你需要生成一个新的证书,并更新所有相关的配置。以下是更换Elasticsearch 8.x集群SSL证书的步骤:
- 在一个中心位置生成新的证书和私钥。
- 更新所有节点的配置,指向新的证书文件。
- 重启Elasticsearch服务。
以下是具体的命令和配置更新步骤:
- 生成新的证书和私钥(以下命令假设你使用OpenSSL):
openssl req -x509 -nodes -days 3650 -subj "/CN=your-domain.com" -newkey rsa:2048 -keyout your-domain.com.key -out your-domain.com.crt- 将生成的
your-domain.com.key和your-domain.com.crt文件复制到所有Elasticsearch节点的相应目录中。 - 更新所有节点的Elasticsearch配置文件(通常是
elasticsearch.yml),指定新的证书和私钥文件路径:
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /path/to/your-domain.com.crt
xpack.security.transport.ssl.keystore.password: your_password
xpack.security.transport.ssl.keystore.keypassword: your_keypassword
xpack.security.transport.ssl.truststore.path: /path/to/your-domain.com.crt- 重启所有Elasticsearch节点:
sudo systemctl restart elasticsearch确保在每个节点上执行这些步骤,并在更新配置和重启服务之前备份当前的配置和证书。
评论已关闭