我的 Linux 发行版:Red Hat Enterprise Linux Server 版本 7.2(Maipo)在此软件上配置 ssl Kibana-4.3.0-linux-x64
我正在尝试在 kibana 上配置 ssl。
我遵循的步骤如下:
生成的私钥
openssl genrsa -out privatekey.key 2048上述命令创建了一个名为
privatekey.key。生成的 CSR
openssl req -new -key privatekey.key -out linux.csr输入该 csr 要求的详细信息。然后
linux.csr创建文件。我把这个 linux.csr 提交给我的组织,并获得了一个证书 certnew.cer。
证书内容如下:-----BEGIN CERTIFICATE----- -----END CERTIFICATE-----现在
kibana-4.3.0-linux-x64文件夹出现在 Linux 机器的主路径上,我对kibana.yml文件进行了以下更改ssl.server..cert : /home/.../certnew.cer ssl.server.key : /home/.../privatekey.key现在,我启动 kibana 并获取以下日志:-
日志中显示:log [17:49:38.853] [info][status][plugin:kibana] Status changed from uninitialized to green - Ready log [17:49:38.925] [info][status][plugin:elasticsearch] Status changed from uninitialized to yellow - Waiting for Elasticsearch log [17:49:38.965] [info][status][plugin:kbn_vislib_vis_types] Status changed from uninitialized to green - Ready log [17:49:38.977] [info][status][plugin:markdown_vis] Status changed from uninitialized to green - Ready log [17:49:38.994] [info][status][plugin:metric_vis] Status changed from uninitialized to green - Ready log [17:49:39.002] [info][status][plugin:spyModes] Status changed from uninitialized to green - Ready log [17:49:39.009] [info][status][plugin:elasticsearch] Status changed from yellow to green - Kibana index ready log [17:49:39.013] [info][status][plugin:statusPage] Status changed from uninitialized to green - Ready log [17:49:39.021] [info][status][plugin:table_vis] Status changed from uninitialized to green - Ready log [17:49:39.046] [info][listening] Server running at https://xx.xx.xx.xxx:8601
在浏览器中,当我尝试打开https://xx.xx.xx.xxx:8601。它可以运行,但被指定为不安全,并且 https 以红色划掉。有人能帮我指出我遗漏了哪些步骤吗?
我的理解是,我需要添加 ssl 证书 [ certnew.cer] 或者可能是privatekey[privatekey.key]添加到 linux 受信任列表中。有人能帮我吗,或者给我一个链接
答案1
答案2
TLS 证书是针对主机名而非 IP 地址颁发的。请在您的 URL 中使用适当的主机名。