配置SSL加密传输

操作场景

本章节介绍了Elasticsearch安全模式下关闭、开启Transport与Http的SSL加密的配置方式。集群安装后Transport与Http的SSL默认配置均为开启。普通模式不涉及。

• 关闭SSL加密可能存在安全隐患，请慎重操作。如果配置不当，将造成服务无法访问。
• 在配置时需要保持ELASTICSEARCH_SECURITY_ENABLE，SECURITY_SSL_HTTP_ENABLE，SECURITY_SSL_TRANSPORT_ENABLE 这三个配置项一致，否则可能造成服务无法访问。

对系统的影响

配置变更后需要重启所有实例，重启时，实例无法提供服务。

前提条件

集群已安装Elasticsearch。

参数配置方法

配置Transport SSL加密

1. 登录Manager。
2. 选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 配置”，选择“全部配置”。
3. 搜索“SECURITY_SSL_TRANSPORT_ENABLE”参数。
   • 如果要关闭Transport SSL加密，设置参数值为“false”，然后执行4。
   • 如果要开启Transport SSL加密，设置参数值为“true”，然后执行4。

4. 保存配置后重启所有Elasticsearch服务。

配置Http SSL加密

1. 登录Manager。
2. 选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 配置”，选择“全部配置”。
3. 搜索“SECURITY_SSL_HTTP_ENABLE”参数。
   • 如果要关闭Http SSL加密，设置参数值为“false”，然后执行4。
   • 如果要开启Http SSL加密，设置参数值为“true”，然后执行4。

4. 保存配置后重启所有Elasticsearch服务。