Bật dịch vụ mã thông báo elaticsearch mà không cần bật TLS

Tom

17:23, 24/03/2023

Tôi đã có elaticsearch và kibana chạy trong các thùng chứa docker, trên một mạng docker bị cô lập. Cổng duy nhất bị "lộ" là giao diện web (không được mã hóa) của Kibana. Và điều này chỉ được hiển thị trên máy chủ cục bộ; có một phiên bản nginx phía trước nó cung cấp dịch vụ HTTPS, Kibana ủy quyền ngược.

Bây giờ tôi đang cố gắng bảo vệ nó. Tôi muốn liên kết thông tin đăng nhập Kibana với nhà cung cấp OpenID của chúng tôi. Để làm điều đó, tôi cần kích hoạt dịch vụ mã thông báo. Và để làm được điều đó, tôi cần cấu hình elaticsearch TLS.

Có thật không? Không có cách nào xung quanh điều này? Chính xác thì TLS sẽ thêm gì vào thiết lập này, ngoài rất nhiều rắc rối về bảo trì?

0 + 0

tìm kiếm đàn hồi

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Enabling the elasticsearch token service without enabling TLS

TH: เปิดใช้งานบริการโทเค็น elasticsearch โดยไม่ต้องเปิดใช้งาน TLS

RO: Activarea serviciului de indicativ elasticsearch fără a activa TLS

RU: Включение службы токенов elasticsearch без включения TLS

VI: Bật dịch vụ mã thông báo elaticsearch mà không cần bật TLS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.