版本:elasticsearch 7.3.1
步骤:文章来源地址https://www.toymoban.com/news/detail-604983.html
- 准备ssl证书
在bin目录下使用如下命令,生成相应证书文件。
命令:elasticsearch-certutil ca
获取elastic-stack-ca.p12文件
命令:elasticsearch-certutil cert --ca elastic-stack-ca.p12
获取elastic-certificates.p12
注意:
(1)将文件放入config文件夹,或者其他指定文件夹
(2)集群情况下,将这两个文件复制到其他节点 - elasticsearch.yml配置文件
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 # 步骤一中文件路径(默认从config文件夹中读取)
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12# 步骤一中文件路径(默认从config文件夹中读取)
xpack.security.transport.filter.allow: "192.168.*"
- 启动ES,或集群
- 配置密码
命令:elasticsearch-setup-passwords interactive
需要设置 elastic,apm_system,kibana,kibana_system,logstash_system,beats_system,remote_monitoring_user 这些用户的密码.
上述步骤开启es用户验证,若使用kibana管理ES,只需要在kibana的配置文件kibana.yml中添加如下配置:
elasticsearch.username: 步骤4中账号
elasticsearch.password: 步骤4中设置的密码
文章来源:https://www.toymoban.com/news/detail-604983.html
到了这里,关于Elasticsearch开启用户验证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!