我已按照 https://www.elastic.co/guide/en/elastic-stack-get-started/7.4/get-started-docker.html#get-started-docker-tls 上的说明进行操作设置基本身份验证
该文档通过创建证书
bash -c '
yum install -y -q -e 0 unzip;
if [[ ! -f /certs/bundle.zip ]]; then
bin/elasticsearch-certutil cert --silent --pem --in config/certificates/instances.yml -out /certs/bundle.zip;
unzip /certs/bundle.zip -d /certs;
fi;
chown -R 1000:0 /certs
'
看来我可以连接到 https
仅来自本地主机的端点,是吗?
最佳答案
是的,弹性可以生成 CSR 以在公共(public) CA 或公司 CA 中对其进行签名,或者它仅颁发自签名证书。
因此,如果您发布了自签名 - 确保您可以在生产中使用它,但使用“无非常证书”选项。否则,您可以购买或订购免费证书,例如letsencrypt。
关于elasticsearch - elasticsearch-certutil 创建的证书在生产中不可用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63328451/