elasticsearch|大数据|kibana的安装（https+密码）

在安装Elasticsearch、Kibana的基础上，以下是如何配置它们以使用HTTPS和密码的步骤：

1. 生成SSL证书：

   使用OpenSSL生成一个自签名的证书和私钥。

   
   
   
   openssl req -x509 -nodes -days 3650 -subj "/CN=yourdomain.com" -newkey rsa:2048 -keyout yourdomain.com.key -out yourdomain.com.crt

   将生成的yourdomain.com.key和yourdomain.com.crt保存在安全的地方。

2. 配置Elasticsearch以使用SSL：

   编辑Elasticsearch的配置文件elasticsearch.yml，通常位于/etc/elasticsearch/elasticsearch.yml。

   
   
   
   xpack.security.enabled: true
   xpack.security.transport.ssl.enabled: true
   xpack.security.transport.ssl.verification_mode: certificate
   xpack.security.transport.ssl.keystore.path: /path/to/yourdomain.com.crt
   xpack.security.transport.ssl.keystore.password: your_keystore_password
   xpack.security.transport.ssl.truststore.path: /path/to/yourdomain.com.crt

   将/path/to/yourdomain.com.crt替换为证书文件的实际路径，your_keystore_password替换为你的密码。

3. 配置Kibana以使用SSL：

   编辑Kibana的配置文件kibana.yml，通常位于/etc/kibana/kibana.yml。

   
   
   
   server.ssl.enabled: true
   server.ssl.certificate: /path/to/yourdomain.com.crt
   server.ssl.key: /path/to/yourdomain.com.key

   同样，将路径替换为证书和密钥文件的实际路径。

4. 设置Elasticsearch和Kibana的密码：

   使用Elasticsearch的elasticsearch-setup-passwords工具来设置内置用户的密码。

   
   
   
   /usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

   跟随提示设置elastic, kibana等用户的密码。

5. 重启Elasticsearch和Kibana服务：

   
   
   
   sudo systemctl restart elasticsearch.service
   sudo systemctl restart kibana.service

6. 配置Elasticsearch和Kibana的HTTPS支持：

   在Elasticsearch和Kibana的配置中添加相应的HTTPS端点，并确保它们指向正确的证书文件。

7. 通过HTTPS和用户认证访问Elasticsearch和Kibana：

   确保你的Elasticsearch和Kibana的访问是通过HTTPS，并且你提供了正确的用户名和密码。

请注意，这些步骤是基于Elasticsearch和Kibana的默认设置，如果你有自定义的配置，步骤可能会有所不同。同时，确保你的服务器的防火墙和安全组设置允许HTTPS流量通过。