目录
一、ES单节点密码配置
1、修改配置文件
在配置文件中添加如下参数cat config/elasticsearch.yml:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
2、 重启es服务
关闭es服务如果服务启动(kill进程id)
启动es服务
3,执行修改密码命令
待服务启动完成,且能正常访问后,执行
# 注意在es用户下执行
./bin/elasticsearch-setup-passwords interactive
#执行命令后会提示让输入密码,挨个输入回车即可
# 或者后面这条自动生成密码
./bin/elasticsearch-setup-passwords auto
4、访问服务
二、ES集群密码配置
1、确定主节点
集群此时是启动状态
elasticsearch-head查看
通过浏览器查看
http://192.168.180.45:9200/_cat/nodes?v
2、生成elastic-stack-ca.p12
进入主节点的bin目录下执行
./bin/elasticsearch-certutil ca
#会要求输入密码直接回车即可
#执行完成之后会在bin目录的同级目录生成一个文件elastic-stack-ca.p12
3、生成elastic-certificates.p12
再次在bin目录输入命令并指定刚才生成的elastic-stack-ca .p12文件
./bin/elasticsearch-certutil cert -ca ../elastic-stack-ca.p12
#会要求输入密码直接回车即可
#执行完成之后会在bin目录的同级目录生成一个文件elastic-certificates.p12
4、修改配置文件并重启集群
- 在每一个es节点的config目录下创建一个certs文件夹将生成的elastic-certificates.p12文件复制到其中
- 修改配置文件,添加如下配置:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: cert/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: cert/elastic-certificates.p12
#下面这行是为了es-head能够连上
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
重启es集群
5、进行密码配置
在任意点bin下执行设置密码
# 注意在es用户下执行
./bin/elasticsearch-setup-passwords interactive
#执行命令后会提示让输入密码,挨个输入回车即可
# 或者后面这条自动生成密码
./bin/elasticsearch-setup-passwords auto
6、验证
网页登录任意一台服务器:http://192.168.180.46:9200/,需要输入用户名密码
三、es-head登录增加密码的es
访问地址:
http://192.168.180.35:9101/?auth_user=elastic&auth_password=密码
四、去掉密码
- 去掉elasticsearch.yml中添加的内容
- 用es-head 连接es删除索引 .security-7
- 重启es