1、安装证书
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass “”
2、修改配置文件config/elasticsearch.yml,在文件尾部增加下面配置
#开启身份认证 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate # 证书的位置,默认从config中找 xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
3、启动es
# -d 后台启动 bin/elasticsearch -d
4、设置密码
自动设置
bin/elasticsearch-setup-passwords auto
手动设置
/elasticsearch-setup-passwords interactive认证-集群(x-pack)
1、在1台机器上安装证书
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass “”
将证书拷贝的另外两台机器上的config目录下
2、修改集群中3台服务器的配置文件config/elasticsearch.yml,在文件尾部增加下面配置
#开启身份认证 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate # 证书的位置 xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
3、启动集群中3台服务器的es
# -d 后台启动 bin/elasticsearch -d
4、在生成证书的服务器上设置es密码(只需要在1台机器上设置1次)
bin/elasticsearch-setup-passwords interactive
5、如果遇到节点加不上的,删除3台机器的data,重新启动,并重新设置密码
