如果[基本]许可证启用了安全性,则必须启用传输SSL
我已经在Ubuntu上安装了Elasticsearch 7.1。我想用密码保护集群,所以我xpack.security.enabled: true在elasticsearch.yml文件中设置了:。现在,当我重新启动Elasticsearch时,我收到消息:
如果在[基本]许可证上启用了安全性,则必须启用传输SSL。请将[xpack.security.transport.ssl.enabled]设置为[true]或通过设置[xpack.security.enabled]禁用安全性
我正在使用基本许可证。我已经看过本指南,该指南解释了如何用于elasticsearch-certutil在节点上安装SSL证书。
问题:
-
是否可以通过密码保护群集而不将其设置
xpack.security.transport.ssl.enabled为true? -
如果我具有上述指南,并在elasticsearch群集上安装SSL证书,我的网络服务器上是否需要任何ssl证书?我不希望Web服务器和elasticsearch之间的通信使用SSL。
问题答案:
根据这个答案:
对于使用生产许可证以生产模式运行的群集,一旦启用安全性,还必须启用传输TLS / SSL。另一方面,如果我们使用试用许可证运行,则不必传输TLS /
SSL。
这是不可能的。在生产模式下,如果要通过启用(设置xpack.security.enabled = true)使用任何xpack安全功能,则需要使用TLS
/ SSl证书。
默认情况下,Web服务器(和Kibana)可以与群集通信,而无需任何TLS /
SSL证书(该证书用于ES节点内的通信)。如果确实要在群集和Web服务器之间使用TLS /
SSL,则需要设置xpack.security.http.ssl.enabled默认情况下将其设置为false。
-
我想知道我应该如何为我的测试验证用户?现在,我将编写的所有测试都将失败,因为endpoint需要授权。
-
下载JavaEE的最新eclipse打开...错误...打开... JRE/JDK必须可用于运行eclipse...与正常情况不同,我的java安装在G:/我必须对-vm标签中的ecplise.ini进行任何更改吗?比如添加java jdk bin路径?不知何故不起作用!有什么想法吗?
-
从今天上午的一个小游戏中可以看出,URL加载系统将决定使用https,即使您给它一个http URL,它也将决定使用https。有没有人知道如何禁用这种行为--即使只是针对特定的URL?
-
我想使用基本身份验证调用keydrope Rest API。为了做到这一点,我尝试了下面的答案,但缺少链接。 我已将客户端访问类型设置为机密,并启用了直接访问授权。 显然,需要在Java适配器配置中指定启用基本身份验证,但我看不出这是如何实现的。文档中提到它是一个JSON文件,听起来像是我将其作为配置添加到Keyclope目录中。 最后,我看到有人提到使用生成的秘密。我可以在选项卡中生成一个秘密,
-
假设我的域是。
-
在安装指南中,我们展示了如何启用边车之间的双向TLS认证。 这些设置将应用于网格中的所有边车。 在本教程中,您将学习: 注解Kubernetes服务以禁用(或启用)一个选定服务的双向TLS身份验证。 修改Istio网格配置以解除控制服务的相互TLS身份验证。 在开始前 了解Isio双向TLS认证的概念。 熟悉验证Istio双向TLS认证。 参考安装指南中的说明,通过双向TLS认证安装Istio。