瓦祖kubernetes 安装说明使用自签名证书。
有没有办法可以改用 cert-manager/LetsEncrypt 证书?
答案1
对于 Kibana,您可以轻松使用受信任的 CA 签名 SSL 证书(例如 Let's Encrypt),只需将它们放在cert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
对于不同 Wazuh 组件之间的内部通信,自签名证书是一个不错的选择,因为它们都通过本地文件验证 CA。自签名证书还避免了从受信任的 CA 获取证书所需的 FQDN。