Elasticsearch shield 使用 letsencrypt 设置 ssl
Elasticsearch shield set up ssl with letsencrypt
我正在尝试按照 documentation 使用 ssl 设置屏蔽 (es 2.2.0),步骤是:
正在安装节点证书:
一个。创建节点密钥库并使用 Java Keytool 导入您的 CA 证书。
# cd CONFIG_DIR/shield
# keytool -importcert -keystore node01.jks -file cacert.pem -alias my_ca
我已经遇到错误了:
keytool error: java.io.FileNotFoundException: cacert.pem (No such file or directory)
我不明白,我是否必须先从 letsencrypt 签名证书,然后再为 es shield 签名?
您需要在第一步中导入您的证书颁发机构 pem 文件。您可以从 here 下载它。将 cacert.pem 替换为您下载的文件。
我正在尝试按照 documentation 使用 ssl 设置屏蔽 (es 2.2.0),步骤是:
正在安装节点证书:
一个。创建节点密钥库并使用 Java Keytool 导入您的 CA 证书。
# cd CONFIG_DIR/shield # keytool -importcert -keystore node01.jks -file cacert.pem -alias my_ca
我已经遇到错误了:
keytool error: java.io.FileNotFoundException: cacert.pem (No such file or directory)
我不明白,我是否必须先从 letsencrypt 签名证书,然后再为 es shield 签名?
您需要在第一步中导入您的证书颁发机构 pem 文件。您可以从 here 下载它。将 cacert.pem 替换为您下载的文件。