版本:elasticsearch 7.3.1
步骤:

  1. 准备ssl证书
    在bin目录下使用如下命令,生成相应证书文件。
    命令:elasticsearch-certutil ca
    获取elastic-stack-ca.p12文件
    命令:elasticsearch-certutil cert --ca elastic-stack-ca.p12
    获取elastic-certificates.p12
    注意:
    (1)将文件放入config文件夹,或者其他指定文件夹
    (2)集群情况下,将这两个文件复制到其他节点
  2. elasticsearch.yml配置文件
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12   # 步骤一中文件路径(默认从config文件夹中读取)
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12# 步骤一中文件路径(默认从config文件夹中读取)
xpack.security.transport.filter.allow: "192.168.*"
  1. 启动ES,或集群
  2. 配置密码
    命令:elasticsearch-setup-passwords interactive
    需要设置 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user 这些用户的密码.
    上述步骤开启es用户验证,若使用kibana管理ES,只需要在kibana的配置文件kibana.yml中添加如下配置:
elasticsearch.username: 步骤4中账号
elasticsearch.password: 步骤4中设置的密码
Logo

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐