Мой дистрибутив Linux: Red Hat Enterprise Linux Server, выпуск 7.2 (Maipo) Настройка ssl в этом программном обеспечении Kibana-4.3.0-linux-x64
Я пытаюсь настроить ssl на кибане.
Шаги, которые я выполнил:
Сгенерированный закрытый ключ
openssl genrsa -out privatekey.key 2048
Приведенная выше команда создала закрытый ключ с именами файлов . ключ
.
Генерированный CSR
openssl req -new -key privatekey.key -out linux.csr
Введены детали, запрошенные этим CSR. а затем был создан файл linux.csr
.
Я отправил этот linux.csr в свою организацию, и мне был выдан сертификат certnew.cer
Содержимое сертификата было примерно таким:
----- НАЧАТЬ СЕРТИФИКАТ -----
----- КОНЕЦ СЕРТИФИКАТА -----
Теперь папка kibana-4.3.0-linux-x64
присутствовала на домашнем пути Linux-машины
Я внес следующие изменения в kibana.yml
файл
ssl.server..cert: /home/.../certnew.cer
ssl.server. key: /home/.../privatekey.key
Теперь я запускаю кибану и получаю следующий журнал: -
В журнале написано:
log [17: 49: 38.853] [информация] [статус] [плагин: kibana] Статус изменен с неинициализированного на зеленый - готов
журнал [17: 49: 38.925] [информация] [статус] [плагин: elasticsearch] Статус изменен с неинициализированного на желтый - Ожидание журнала Elasticsearch
[17:49:38.965] [информация] [статус] [плагин: kbn_vislib_vis_types] Статус изменен с неинициализированного на зеленый - Готов
журнал [17: 49: 38.977] [информация] [статус] [плагин: markdown_vis] Статус изменен с неинициализированного на зеленый - готов
журнал [17: 49: 38.994] [информация] [статус] [плагин: metric_vis] Статус изменен с неинициализированного на зеленый - готов
журнал [17: 49: 39.002] [информация ] [status] [plugin: spyModes] Статус изменен с неинициализированного на зеленый - Готово
журнал [17: 49: 39.009] [информация] [status] [plugin: elasticsearch] Статус изменен с желтого на зеленый - индекс Kibana готов
журнал [17: 49: 39.013] [информация] [статус] [plugin: statusPage] Статус изменен с неинициализированного на зеленый - Готово
журнал [17: 49: 39.021] [информация] [ status] [plugin: table_vis] Статус изменен с неинициализированного на зеленый - Готов
журнал [17: 49: 39.046] [информация] [прослушивание] Сервер работает по адресу https://xx.xx.xx.xxx:8601
В браузере, когда я пытаюсь открыть https://xx.xx.xx.xxx:8601 . Он работает, но указан как Небезопасный, а https перечеркнут красным цветом.
Кто-нибудь может мне помочь, какие шаги мне не хватает?
Я понимаю, что мне нужно добавить сертификат ssl [ certnew.cer
] или, может быть, privatekey [privatekey.key]
в список доверенных лиц Linux, который я полагаю. Может ли кто-нибудь помочь мне с этим или указать мне ссылку
Сертификат вашего сервера не доверяется ПС, который распознается вашим браузером.
Вы можете добавить сертификат ПС, который выдал сертификат вашей кибаны в вашем браузере вот так, это зависит от вашего браузера.
TLS-сертификаты выдаются для имен хостов, а не для IP-адресов. Используйте соответствующее имя хоста в вашем URL.
.