十五、ES开启SSL访问

开启SSL访问的好处不用多说了吧，直接步入正题吧。

一、申请SSL证书

我使用的是阿里云免费申请的SSL证书，很不错的。

前提是需要购买一个域名，配置域名解析还有实名认证，接下来就是免费申请SSL证书了，具体可以看这篇文章。

审核通过后，会下载下来一个名为6269835_tzlinux.cn_nginx.zip的压缩包，tzlinux.cn是我注册的域名，nginx表示为nginx证书。

记住是在安装了kibana上的机器上操作。

二、配置kibana的SSL

1、解压，复制，改权限

unzip 6269835_tzlinux.cn_nginx.zip
mv 6269835_tzlinux.* /etc/kibana/certs/
chown kibana:kibana /etc/kibana/certs/*

解压后会得到6269835_tzlinux.cn.key跟6269835_tzlinux.cn.pem两个文件

2、修改kibana配置文件

vim /etc/kibana/kibana.yml
#修改51跟53行
server.ssl.enabled: true
server.ssl.certificate: /etc/kibana/certs/6269835_tzlinux.cn.pem
server.ssl.key: /etc/kibana/certs/6269835_tzlinux.cn.key

修改后的配置如下

3、重启kibana

systemctl restart kibana

4、修改本地DNS解析
我本地是win10系统，hosts文件路径为C:\WINDOWS\system32\drivers\etc ，作本地DNS解析

10.154.0.110 tzlinux.cn

5、效果如下

参考资料
老男孩教育_day106_视频