Elasticsearch和Kibana的安全性配置

1.es配置X-pack 

cd到config下面,用vim elasticsearch.yml打开es配置文件,在最后添加

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 

启动x-pack功能

再生成ca证书存在elastic目录下,

bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass ""

 可能会出现的错的解决办法:es需要重启加载配置文件,所有配置均在es用户下完成,

使用setup命令设置密码,一定要记住自己设置的密码,第一个有超级权限可用于登录kibana。配置完后到kibana的配置文件中添加

elasticsearch.username: "kibana"

elasticsearch.password: "之前设置的密码"

再次访问时出现密码验证则表示成功,如果运行报错的话建议按照步骤重新配置一遍。

./bin/elasticsearch-setup-passwords interactive
上一篇:Logistic 回归梯度上升优化函数


下一篇:C#调用C++编写的DLL函数, 以及各种类型的参数传递 z