1.es配置X-pack
cd到config下面,用vim elasticsearch.yml打开es配置文件,在最后添加
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
启动x-pack功能
再生成ca证书存在elastic目录下,
bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass ""
可能会出现的错的解决办法:es需要重启加载配置文件,所有配置均在es用户下完成,
使用setup命令设置密码,一定要记住自己设置的密码,第一个有超级权限可用于登录kibana。配置完后到kibana的配置文件中添加
elasticsearch.username: "kibana"
elasticsearch.password: "之前设置的密码"
再次访问时出现密码验证则表示成功,如果运行报错的话建议按照步骤重新配置一遍。
./bin/elasticsearch-setup-passwords interactive