ES重新生成kibana的证书

创建证书保存目录

mkdir /tmp/es-cert
cd /tmp/es-cert

编写节点文件

备注如果节点上有多个网卡并且希望每个网卡都能倍合法验证，可以在ip段写多行，每行1个ip地址

vim instances.yml
instances:
  - name: kibana 
    ip:
      - 172.x.x.x
    dns:
      - kibana

生成证书文件

如果已经有了ca，需要增加新节点证书
 要把原来的ca.crt 和 ca.key 找到，放到 /tmp/es-cert 目录下

<ES_PATH>/elasticsearch-certgen -s --in /tmp/es-cert/instances.yml --cert /tmp/es-cert/ca.crt --key /tmp/es-cert/ca.key --out /tmp/es-cert/es-certs.zip

然后解压zip文件，把kibana目录下的文件复制到<KIBANA_PATH>下，修改kibana配置，指向新的kibana.crt文件，重启kibana服务