一 序
本文屬于極客時間Elasticsearch核心技術與實戰學習筆記系列。
二 為啥要加密通訊
- 加密資料 - 避免資料抓包,敏感資訊洩露
- 驗證身份 - 避免 Imposter Node
- Data/Cluster State
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsIyZuBnLwUTMxITOzATM2IzNwAjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
為節點建立證書
TLS
TLS 協定要求 Trusted Certificate Authority(CA)簽發的 X.509 的證書
證書認證的不同級别
- Certificate – 節點加入需要使用相同 CA 簽發的證書
- Full Verification – 節點加入叢集需要相同 CA 簽發的證書,還需要驗證 Host name 或 IP 位址
- No Verification – 任何節點都可以加入,開發環境中用于診斷目的
生成節點證書
- bin/elasticsearch-certutil ca
- bin/elasticsearch-certutil cert –ca elastic-stack-ca.p12
- https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls.html