瓦祖赫kubernetes 安裝說明使用自簽名憑證。
有沒有辦法改用 cert-manager/LetsEncrypt 憑證?
答案1
對於 Kibana,您可以輕鬆使用受信任的 CA 簽署 SSL 證書,例如 Let's Encrypt,只需將它們放入cert/kibana_http/
cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem
對於不同 Wazuh 元件之間的內部通信,自簽名憑證是一個不錯的選擇,因為它們都透過本地文件驗證 CA。自簽名憑證也避免了從受信任的 CA 取得憑證所需的 FQDN 的需要。