当前位置: 首页互联网正文 本文介绍: elasticsearch开启安全认证步骤。2.根据生成的证书创建秘钥。4.启动es并创建密码。至此ES开启认证完成。 elasticsearch开启安全认证步骤 1.创建证书 进入到es主目录下执行 ./bin/elasticsearch-certutil ca Elasticsearch开启安全认证详细步骤 第一个证书名称默认,直接回车 第二个输入密码,直接回车 完成后会生成一个文件:elastic-stack-ca.p12 2.根据生成的证书创建秘钥 ./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12 同样的步骤,一直回车下去会生成elastic-certificates.p12秘钥文件 3.开启认证 依次把elastic-certificates.p12文件复制到各个节点的config目录下并授权 chown -R elastic:elastic elastic-certificates.p12 vim elasticsearch.yml cluster.name: test-es node.name: node-1 #每个节点名称不同 network.host: 0.0.0.0 http.port: 9200 discovery.seed_hosts: ["es1", "es2", "es3"] cluster.initial_master_nodes: ["es1", "es2", "es3"] transport.tcp.port: 9300 http.cors.enabled: true http.cors.allow-origin: "*" cluster.routing.allocation.disk.watermark.flood_stage: 95% #添加以下配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 4.启动es并创建密码 依次启动es之后在一个节点执行 ./bin/elasticsearch-setup-passwords auto 会自动生成以下账户密码 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system 至此ES开启认证完成 原文地址:https://blog.csdn.net/w2909526/article/details/134583116 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若转载,请注明出处:http://www.7code.cn/show_4831.html 如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除! 主题授权提示:请在后台主题设置-主题授权-激活主题的正版授权,授权购买:RiTheme官网显示所有内容声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。caelasticsearches 代码007普通 打赏 收藏 海报 链接
