Hypertext Transfer Protocol Secure (HTTPS) adalah versi HTTP yang lebih aman. HTTPS bekerja dengan Secure Socket Layer (SSL) untuk memastikan keamanan transmisi data. Untuk memastikan keamanan data, kami menyarankan Anda mengaktifkan HTTPS. Topik ini menjelaskan cara mengaktifkan HTTPS untuk kluster Elasticsearch.
Prasyarat
Operasi berikut telah dilakukan:
Buat kluster Elasticsearch Alibaba Cloud.
Untuk informasi lebih lanjut, lihat Buat kluster Elasticsearch Alibaba Cloud.
Modifikasi kode klien yang ingin Anda gunakan untuk mengakses kluster Elasticsearch. Jika tidak dimodifikasi, Anda tidak dapat menggunakan klien untuk mengakses kluster.
Dalam contoh kode berikut, REST client dari Elasticsearch open source digunakan. Setelah mengaktifkan HTTPS, Anda harus menyertakan parameter
httpsdi dalamHttpHost, sepertinew HttpHost("es-cn-xxxxx.elasticsearch.aliyuncs.com", 9200, "https"));.Kode sebelum HTTPS diaktifkan
final CredentialsProvider credentialsProvider = new BasicCredentialsProvider(); credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("elastic", "Your password")); RestClientBuilder restClientBuilder = RestClient.builder( new HttpHost("es-cn-xxxxx.elasticsearch.aliyuncs.com", 9200)); RestClient restClient = restClientBuilder.setHttpClientConfigCallback( new RestClientBuilder.HttpClientConfigCallback() { @Override public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) { return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider); } }).build();Kode setelah HTTPS diaktifkan
final CredentialsProvider credentialsProvider = new BasicCredentialsProvider(); credentialsProvider.setCredentials(AuthScope.ANY, new UsernamePasswordCredentials("elastic", "Your password")); RestClientBuilder restClientBuilder = RestClient.builder( new HttpHost("es-cn-xxxxx.elasticsearch.aliyuncs.com", 9200, "https")); RestClient restClient = restClientBuilder.setHttpClientConfigCallback( new RestClientBuilder.HttpClientConfigCallback() { @Override public HttpAsyncClientBuilder customizeHttpClient(HttpAsyncClientBuilder httpClientBuilder) { return httpClientBuilder.setDefaultCredentialsProvider(credentialsProvider); } }).build();
Prosedur
Masuk ke Konsol Elasticsearch Alibaba Cloud.
Di panel navigasi sisi kiri, klik Elasticsearch Clusters.
Arahkan ke kluster yang diinginkan.
Di bilah navigasi atas, pilih grup sumber daya tempat kluster berada dan wilayah tempat kluster tersebut berada.
Di halaman Elasticsearch Clusters, temukan kluster dan klik ID-nya.
Di panel navigasi sisi kiri halaman yang muncul, klik Security.
Di bagian Network Settings, aktifkan Enable HTTPS.
PeringatanSelama proses mengaktifkan atau menonaktifkan HTTPS, layanan pada kluster Elasticsearch terganggu, dan kluster akan dimulai ulang. Pastikan operasi ini tidak memengaruhi bisnis Anda.
Di kotak dialog Note, pilih I have created an HTTPS client dan klik OK.
CatatanUntuk beberapa versi kluster Elasticsearch, Anda harus membeli node klien. Jika belum membeli node klien, sistem akan meminta Anda untuk membelinya ketika mengaktifkan Enable HTTPS. Ikuti petunjuk untuk membeli node klien.
Anda dapat membeli node klien saat membuat kluster Elasticsearch atau meningkatkan konfigurasi kluster Elasticsearch. Untuk informasi lebih lanjut, lihat Parameter pada halaman pembelian dan Tingkatkan konfigurasi kluster.
Untuk informasi tentang apakah Anda perlu membeli node klien, lihat Apakah saya bisa mengaktifkan HTTPS untuk kluster Elasticsearch yang tidak berisi node klien?
Setelah mengonfirmasi operasi, kluster Elasticsearch akan dimulai ulang. Anda dapat melihat kemajuan pemulaiannya di kotak dialog Tugas. Setelah pemulaiannya selesai, Anda dapat mengakses kluster Elasticsearch melalui HTTPS.
FAQ
T: Bagaimana cara mendapatkan sertifikat yang diperlukan setelah mengaktifkan HTTPS untuk kluster Elasticsearch saya?
J: Untuk memastikan keamanan dan stabilitas kluster Elasticsearch Alibaba Cloud, Alibaba Cloud Elasticsearch tidak menyediakan sertifikat untuk publik.