User mkcert 生成本地证书的步骤

mkcert 是一个简单的工具,用于在本地环境中创建合法的 SSL 证书。它非常适合开发和测试环境,因为它创建的证书会被您系统的信任存储所信任,这样就避免了浏览器和其他工具对自签名证书的警告。下面是使用 mkcert 创建本地证书的步骤:

步骤 1: 安装 mkcert

  1. Windows :

    使用 Chocolatey(Windows 的包管理器)安装 mkcert

    bash 复制代码
    choco install mkcert
  2. macOS :

    使用 Homebrew 安装 mkcert

    bash 复制代码
    brew install mkcert
  3. Linux :

    Linux 用户可以从 GitHub 获取安装指令。

步骤 2: 创建本地 CA (证书颁发机构)

运行 mkcert 来创建和安装一个本地 CA:

bash 复制代码
mkcert -install

这将在本地信任存储中安装一个新的根证书颁发机构。

步骤 3: 创建 SSL 证书

使用 mkcert 为您的本地域名生成证书。以下命令将为 localhost 创建一个证书和密钥:

bash 复制代码
mkcert localhost 127.0.0.1 ::1

这将创建两个文件:localhost+2.pem(证书文件)和 localhost+2-key.pem(私钥文件)。

步骤 4: 配置 Elasticsearch 使用证书

将生成的证书和密钥文件放在 Elasticsearch 可以访问的地方,然后更新 Elasticsearch 的配置,以使用这些文件。例如,在 elasticsearch.yml 中添加如下配置:

yaml 复制代码
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.certificate: /path/to/localhost+2.pem
xpack.security.http.ssl.key: /path/to/localhost+2-key.pem

替换 /path/to/ 为您存放证书和密钥的实际路径。

步骤 5: 重启 Elasticsearch

重新启动 Elasticsearch 以应用新的 SSL 配置。

步骤 6: 验证配置

验证 SSL 配置是否正确,可以尝试使用 HTTPS 连接到 Elasticsearch。例如,可以在浏览器中访问 https://localhost:9200

注意事项

  • mkcert 生成的证书仅适用于本地开发和测试,不应该在生产环境中使用。
  • 确保 Elasticsearch 的配置文件正确地指向了证书和密钥文件的路径。
  • 如果更改了 Elasticsearch 的默认端口,请确保在生成证书时包括正确的端口。
相关推荐
kangkang-3 小时前
PC端基于SpringBoot架构控制无人机(三):系统架构设计
java·架构·无人机
界面开发小八哥4 小时前
「Java EE开发指南」如何用MyEclipse创建一个WEB项目?(三)
java·ide·java-ee·myeclipse
idolyXyz5 小时前
[java: Cleaner]-一文述之
java
一碗谦谦粉5 小时前
Maven 依赖调解的两大原则
java·maven
netyeaxi5 小时前
Java:使用spring-boot + mybatis如何打印SQL日志?
java·spring·mybatis
收破烂的小熊猫~6 小时前
《Java修仙传:从凡胎到码帝》第四章:设计模式破万法
java·开发语言·设计模式
猴哥源码6 小时前
基于Java+SpringBoot的动物领养平台
java·spring boot
老任与码6 小时前
Spring AI Alibaba(1)——基本使用
java·人工智能·后端·springaialibaba
小兵张健6 小时前
武汉拿下 23k offer 经历
java·面试·ai编程
FreeBuf_6 小时前
Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试
java·tomcat·apache