我已经在Ubuntu上安装了Elasticsearch 7.1。我想对集群进行密码保护,所以我设置了:elasticsearch.yml文件中的xpack.security.enabled: true。现在,当我重新启动Elasticsearch时,我得到消息:
如果在[basic]许可证上启用了安全性,则必须启用传输SSL。请将[xpack. security. transport. ssl. enabled]设置为[true]或通过设置[xpack. security. enabled]禁用安全性
我使用的是基本许可证。我看过this guide,它解释了如何使用elasticsearch-certutil在节点上安装SSL证书。
问题:
1.是否可以在不将xpack.security.transport.ssl.enabled设置为true的情况下对群集进行密码保护?
1.如果我有上面提到的指南,并在elasticsearch集群上安装SSL证书,我的Web服务器上是否需要任何SSL证书?我不希望Web服务器和elasticsearch之间的通信使用SSL。
1条答案
按热度按时间cclgggtu1#
根据this answer:
对于使用生产许可证在生产模式下运行的群集,一旦启用安全性,还必须启用传输TLS/SSL。另一方面,如果使用试用许可证运行,则传输TLS/SSL不是强制性的。
在生产模式下,如果您想通过启用(设置
xpack.security.enabled: true)来使用任何xpack安全功能,那么您需要使用TLS/SSL证书。默认情况下,Web服务器(和Kibana)可以在没有任何TLS/SSL证书(证书用于ES节点内的通信)的情况下与群集通信。如果您确实希望在群集和Web服务器之间使用TLS/SSL,则需要设置
xpack.security.http.ssl.enabled,默认情况下该值设置为false。