ELK证书
instances.yml文件内容
instances:
- name: "elklogs"
dns: ['node2.elastic.test.com']
ip: 192.168.10.1
- name: 'kibana'
ip:192.168.10.2
- name: 'logstash'
- name: 'filebeat'
/elasticsearch-certutil cert ca --pem --in instance.yml --out /root/certs.zip
生成根证书
/usr/share/elasticsearch/bin/elasticsearch-certutil ca --days 720 --pem
生成节点证书(因为 使用的是虚拟机,ip 会动态改变, 这里 在生成 节点证书时 不加入 dns, ip 等配置, 所以生成的这个证书多个节点可以共用
/usr/share/elasticsearch/bin/elasticsearch-certutil cert --ca-cert ./ca/ca.crt --ca-key ./ca/ca.key --days 720 --pem
生活就应该向往美好
