进入到es主目录下执行
./bin/elasticsearch-certutil ca Elasticsearch开启安全认证详细步骤
第一个证书名称默认,直接回车
第二个输入密码,直接回车
完成后会生成一个文件:elastic-stack-ca.p12
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
同样的步骤,一直回车下去会生成elastic-certificates.p12秘钥文件
3.开启认证
依次把elastic-certificates.p12文件复制到各个节点的config目录下并授权
chown -R elastic:elastic elastic-certificates.p12
vim elasticsearch.yml
cluster.name: test-es
node.name: node-1 #每个节点名称不同
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es1", "es2", "es3"]
cluster.initial_master_nodes: ["es1", "es2", "es3"]
transport.tcp.port: 9300
http.cors.enabled: true
http.cors.allow-origin: "*"
cluster.routing.allocation.disk.watermark.flood_stage: 95%
#添加以下配置
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
依次启动es之后在一个节点执行
./bin/elasticsearch-setup-passwords auto
会自动生成以下账户密码
elastic,apm_system,kibana,kibana_system,logstash_system,beats_system
至此ES开启认证完成
原文地址:https://blog.csdn.net/w2909526/article/details/134583116
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_4831.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
