文档首页/ 云搜索服务 CSS/ 常见问题/ CSS集群管理/ CSS服务中如何修改Elasticsearch和OpenSearch集群的TLS算法?
更新时间:2024-11-18 GMT+08:00
分享

CSS服务中如何修改Elasticsearch和OpenSearch集群的TLS算法?

支持修改TLS算法的集群:7.6.2及以上版本的Elasticsearch集群、OpenSearch集群

  1. 登录云搜索服务控制台。
  2. 选择“集群管理”进入集群列表。
  3. 选择需要修改的集群,单击集群名称,进入集群基本信息页面。
  4. 选择“参数配置”,单击“编辑”,展开“自定义”,单击“添加”。
    • Elasticsearch集群:在自定义参数中添加“参数名称”“opendistro_security.ssl.http.enabled_ciphers”“参数值”“['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']”
    • OpenSearch集群:在自定义参数中添加“参数名称”“plugins.security.ssl.http.enabled_ciphers”“参数值”“['TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256', 'TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384']”

    如果“参数值”为多个的算法协议,需要一个中括号包围。如果“参数值”为单个的算法协议,需要单引号引起来。

  5. 修改完成后,单击上方的“提交”弹出“提交配置”窗口,确认参数无误后勾选“参数修改后需要手动重启才能生效”,单击“确定”

    当下方的参数修改列表显示“作业状态”“成功”时,表示修改保存成功。

  6. 返回集群列表,单击集群操作列的“更多 > 重启”重启集群,使修改的配置生效。

相关文档