Link: datallboy/elastic-kibana-docker-nginx-letsencrypt: Setup a Elastic + Kibana stack in seconds! Ready for public use with TLS enabled between nodes, and automatic SSL/TLS certificates + renewal with certbot and Nginx. (github.com)

Bước 1: Chuẩn bị 1 server và tải code về hệ thống. Ở đây chúng mình dùng Centos 7

Bước 2: Sau khi đã tải về, cd đến thư mục đã giải né, chạy lệnh tạo chứng chỉ bảo mật server:

 docker-compose -f create-certs.yml run --rm create_certs

Bước 3: Thay thế DOMAINNAME.com bằng tên domain của bạn trong file nginx/config.conf và init-letsencrypt.sh

Bước 4: Chạy script sau để tạo chứng chỉ bảo mật cho server

chmod +x init-letsencrypt.sh
sudo ./init-letsencrypt.sh

Nếu hệ thống lỗi thì chạy thêm script này và khởi động lại Docker

sysctl -w vm.max_map_count=262144
sudo systemctl restart docker

Bước 5: Chạy tạo password trên es01 và lưu lại các tài khoản này

docker exec es01 /bin/bash -c "cp /usr/share/elasticsearch/config/certificates/ca/ca.crt /usr/local/share/ca-certificates"
docker exec es01 /bin/bash -c "update-ca-certificates"
docker exec es01 /bin/bash -c "bin/elasticsearch-setup-passwords auto --batch --url https://es01:9200"

Bước 6: Mở file .env, thay thế ELASTIC_PASSWORD bằng password của tài khoản kibana_system vừa tạo lại ở bước 5. Thay thế KIBANA_ENCRYPTION_KEY bằng 32 ký tự bất kỳ, được sử dụng để encrypting API keys

Bước 7: Khởi động lại image docker

docker-compose stop
docker-compose up -d

Bước 8: Đã cấu hình xong, bây giờ bạn có thể truy cập vào hệ thống với bằng domain và đã có chứng chỉ bảo mật SSL của Let’s Encrypt. Dùng tài khoản elastic và mật khẩu đã tạo ở bước 5 để đăng nhập. Chúc bạn thành công nhé !!

Nguồn: datallboy/elastic-kibana-docker-nginx-letsencrypt: Setup a Elastic + Kibana stack in seconds! Ready for public use with TLS enabled between nodes, and automatic SSL/TLS certificates + renewal with certbot and Nginx. (github.com)