1.es配置X-pack 

cd到config下面，用vim elasticsearch.yml打开es配置文件，在最后添加

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 

启动x-pack功能

再生成ca证书存在elastic目录下，

bin/elasticsearch-certutil ca -out config/elastic-certificates.p12 -pass ""

 可能会出现的错的解决办法：es需要重启加载配置文件，所有配置均在es用户下完成，

使用setup命令设置密码，一定要记住自己设置的密码，第一个有超级权限可用于登录kibana。配置完后到kibana的配置文件中添加

elasticsearch.username: "kibana"

elasticsearch.password: "之前设置的密码"

再次访问时出现密码验证则表示成功，如果运行报错的话建议按照步骤重新配置一遍。

./bin/elasticsearch-setup-passwords interactive