快速配置浏览器 https 访问 Kibana(qbit)
前言
本文对 Elasticsearch 7.13 适用,试验环境为
Ubuntu 20.04 LTS
Elasticsearch 7.13.4
Kibana 7.13.4
Google Chrome 93本文涉及下图浏览器对 Kibana 的访问(编号 4)
Ubuntu 20.04 LTS
Elasticsearch 7.13.4
Kibana 7.13.4
Google Chrome 93尝试 的 访问是因为, 在使用 时发现 Kibana console 上面的 不可用了。经排查是因为 chrome 不允许非 https 环境访问系统剪贴板。奇怪的是 使用 http 浏览 的 console 时, 可正常使用。 猜测是因为 不同版本对剪贴板的访问方式不一样。
相关文献
步骤
为 Kibana 服务器生成证书和私钥
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --pem -name kibana-server --out /home/ubuntu/certs.zip生成的 包含了 文件夹
./certs
├── ca
│ └── ca.crt
└── kibana-server
├── kibana-server.crt
└── kibana-server.key将 拷贝到 Kibana 的配置目录(与 kibana.yml 同级)
cp ./kibana-server/kibana-server.* /etc/kibana/打开配置文件 ,修改或添加以下内容
server.ssl.enabled: true
server.ssl.certificate: /etc/kibana/kibana-server.crt
server.ssl.key: /etc/kibana/kibana-server.key重启 Kibana
sudo systemctl restart kibana在浏览器中用 访问测试
可将 导入浏览器所在的操作系统,避免浏览器报
证书小知识
通常指私钥
CSR 是Certificate Signing Request的缩写,即证书签名申请
这不是证书,这是要求 CA 给证书签名的一种正是申请,该申请包含申请证书的实体的公钥及该实体店某些信息。
该数据将成为证书的一部分。CSR 始终使用它携带的公钥所对应的私钥进行签名。CRT 即 certificate 的缩写,即证书