OpenSearch HTTPS(SSL/TLS) 설정 방법

OpenSearch 설치 시 제공되는 Demo 인증서를 통한 HTTPS 통신 설정

*OpenSearch Dashboard와 HTTPS 통신

*앞서 설명한 부분들은 HTTP로 진행(관련 글 참고)

*OpenSearch 2.13.0 기준

*자세한 설명 생략

 

 

▷ Demo 인증서

 

OpenSearch 설치 시 /usr/share/opensearch/config 경로에 demo 인증서 제공

 

파일 명	설명
opensearch.keystore	모든 노드 인증서와 개인 키를 저장하는 KeyStore
root-ca.pem	공개키
esnode.pem	데이터 노드 인증서
esnode-key.pem	데이터 노드 개인 키
kirk.pem	마스터 노드 인증서
kirk-key.pem	마스터 노드 개인 키

 

 

▷ opensearch.yml

 

# 클러스터 이름
cluster.name: docker-cluster

# 네트워크 설정
network.host: 0.0.0.0

# HTTP SSL 보안 활성화
plugins.security.ssl.http.enabled: true

# HTTP SSL 인증서 및 개인 키 파일 경로
plugins.security.ssl.http.pemcert_filepath: esnode.pem
plugins.security.ssl.http.pemkey_filepath: esnode-key.pem

# HTTP SSL 신뢰할 수 있는 CA 인증서 파일 경로
plugins.security.ssl.http.pemtrustedcas_filepath: root-ca.pem

# 내부 노드간 SSL 통신 설정
plugins.security.ssl.transport.pemcert_filepath: esnode.pem
plugins.security.ssl.transport.pemkey_filepath: esnode-key.pem
plugins.security.ssl.transport.pemtrustedcas_filepath: root-ca.pem

 

 

▷ opensearch_dashboards.yml

 

# 서버 호스트 설정
server.host: '0.0.0.0'

# OpenSearch 호스트 설정
opensearch.hosts: [https://opensearch:9200]

# OpenSearch 사용자 이름
opensearch.username: admin

# OpenSearch 비밀번호
opensearch.password: TestUser2@

# OpenSearch SSL 모드 설정(검증)
opensearch.ssl.verificationMode: certificate

# OpenSearch SSL 인증서 파일 경로
opensearch.ssl.certificateAuthorities: ["/usr/share/opensearch-dashboards/config/root-ca.pem"]

 

 

▷ OpenSearch root-ca.pem 파일 OpenSearch Dashboard에 복사

 

OpenSearch Dashboard 설치 시 /usr/share/opensearch-dashboards/config 경로에 파일 목록

 

💡 docker cp 경로/root-ca.pem dashboards:/usr/share/opensearch-dashboards/config/root-ca.pem

이동 후 파일 목록

 

 

▷ 결과 확인

*OpenSearch와 OpenSearch Dashboard 설정 후 재부팅

 

화면에서 데이터를 가져오는 모습 확인

 

curl을 통한 확인, 파기여부 검사를 할수없어 -k 옵션추가

 

 

▷ 관련 글

OpenSearch 설치 방법

OpenSearch Dashboard 설치 방법

OpenSearch + OpenSearch Dashboard 연동 방법

OpenSearch Dashboard Index Patterns 생성