[svc]logstash和filebeat之间ssl加密

stbyruby

wget https://pkg.cfssl.org/R1.2/cfssl_linux-amd64 -O     /usr/local/bin/cfssl　　wget https://pkg.cfssl.org/R1.2/cfssljson_linux-amd64 -O      /usr/local/bin/cfssljson
　　wget https://pkg.cfssl.org/R1.2/cfssl-certinfo_linux-amd64 -O /usr/local/bin/cfssl-certinfo
　　chmod +x /usr/local/bin/cfssl*
　　cd;mkdir keys;cd keys
　　cat > ca-config.json <<EOF
　　{
　　&quot;signing&quot;: {
　　&quot;default&quot;: {
　　&quot;expiry&quot;: &quot;8760h&quot;
　　},
　　&quot;profiles&quot;: {
　　&quot;app&quot;: {
　　&quot;usages&quot;: [
　　&quot;signing&quot;,
　　&quot;key encipherment&quot;,
　　&quot;server auth&quot;,
　　&quot;client auth&quot;
　　],
　　&quot;expiry&quot;: &quot;8760h&quot;
　　}
　　}
　　}
　　}
　　EOF
　　cat > ca-csr.json <<EOF
　　{
　　&quot;CN&quot;: &quot;k8s&quot;,
　　&quot;key&quot;: {
　　&quot;algo&quot;: &quot;rsa&quot;,
　　&quot;size&quot;: 2048
　　},
　　&quot;names&quot;: [
　　{
　　&quot;C&quot;: &quot;CN&quot;,
　　&quot;ST&quot;: &quot;BeiJing&quot;,
　　&quot;L&quot;: &quot;BeiJing&quot;,
　　&quot;O&quot;: &quot;k8s&quot;,
　　&quot;OU&quot;: &quot;System&quot;
　　}
　　]
　　}
　　EOF
　　cfssl gencert -initca ca-csr.json | cfssljson -bare ca
　　cd /root/keys
　　cat > app-csr.json <<EOF
　　{
　　&quot;CN&quot;: &quot;app&quot;,
　　&quot;hosts&quot;: [
　　&quot;127.0.0.1&quot;,
　　&quot;192.168.1.11&quot;,
　　&quot;192.168.1.12&quot;
　　],
　　&quot;key&quot;: {
　　&quot;algo&quot;: &quot;rsa&quot;,
　　&quot;size&quot;: 2048
　　},
　　&quot;names&quot;: [
　　{
　　&quot;C&quot;: &quot;CN&quot;,
　　&quot;ST&quot;: &quot;BeiJing&quot;,
　　&quot;L&quot;: &quot;BeiJing&quot;,
　　&quot;O&quot;: &quot;k8s&quot;,
　　&quot;OU&quot;: &quot;System&quot;
　　}
　　]
　　}
　　EOF
　　cfssl gencert -ca=/root/keys/ca.pem \
　　-ca-key=/root/keys/ca-key.pem \
　　-config=/root/keys/ca-config.json \
　　-profile=app app-csr.json | cfssljson -bare app
　　openssl x509  -noout -text -in  app.pem