ES開啟安全認證

elasticsearch開啟安全認證步驟

1.創建證書

進入到es主目錄下執行
./bin/elasticsearch-certutil ca Elasticsearch開啟安全認證詳細步驟
第一個證書名稱默認，直接回車
第二個輸入密碼，直接回車
完成后會生成一個文件：elastic-stack-ca.p12

2.根據生成的證書創建秘鑰

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
同樣的步驟，一直回車下去會生成elastic-certificates.p12秘鑰文件

3.開啟認證

依次把elastic-certificates.p12文件復制到各個節點的config目錄下并授權
chown -R elastic:elastic elastic-certificates.p12vim elasticsearch.ymlcluster.name: test-es
node.name: node-1  #每個節點名稱不同
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es1", "es2", "es3"]
cluster.initial_master_nodes: ["es1", "es2", "es3"]
transport.tcp.port: 9300
http.cors.enabled: true
http.cors.allow-origin: "*"
cluster.routing.allocation.disk.watermark.flood_stage: 95%#添加以下配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

4.啟動es并創建密碼

依次啟動es之后在一個節點執行
./bin/elasticsearch-setup-passwords auto
會自動生成以下賬戶密碼
elastic，apm_system，kibana，kibana_system，logstash_system，beats_system

至此ES開啟認證完成

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/165912.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/165912.shtml
英文地址，請注明出處：http://en.pswp.cn/news/165912.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！