В Elasticsearch, где нужно генерировать хранилище ключей и добавлять аутентификацию в плагин readonlyrest?

Question

Я пытаюсь добавить аутентификацию пароля в свой кластер elasticsearch, используя плагин readonlyrest. Я установил плагин успешно, теперь я пытаюсь настроить мой конфигурационный файл (.yml файл), но есть в случае 0 они используют хранилище ключей см ниже

http.type: ssl_netty4 
readonlyrest: 
enable: true 

ssl: 
    enable: true 
    keystore_file: "/elasticsearch/plugins/readonlyrest/keystore.jks" 
    keystore_pass: readonlyrest 
    key_pass: readonlyrest 

Может кто-нибудь пожалуйста, скажите мне, где я могу generate this keystore, а также where is the username and password authentication parameters set in this plugin.

Answer 1

Вы можете использовать Letsencrypt для получения действительного сертификата SSL бесплатно. собственный инструмент

Используйте Letsencrypt назвал certbot

Letsencrypt сертификат прекрасно работает в ReadonlyREST, но сначала вы должны convert it into a JKS keystore.

Получение хранимого файла JKS из сертификатов Letsencrypt является обычной процедурой: вы сделали бы то же самое, если хотите использовать Letsencrypt с Tomcat. Очень распространенный, подходящий вариант использования.

PS: Я буду постепенно выпускать подробную документацию в следующие недели на official website.