介绍
介绍
福哥一直以为免费使用Elasticsearch是不能开启认证功能的,后来发现原来使用默认的xpack插件就可以实现开启认证的功能,只不过这个默认的麻烦版本的xpack只能开启系统固定的几个账号,不能随便开通自定义的账号。
不过,这也无所谓了,只要能开启认证提高安全性就不错了!
今天福哥就带着大家学习如何使用xpack插件开启Elasticsearch的安全认证功能!
配置
生成证书
证书和密钥
elasticsearch-certutil ca elasticsearch-certutil cert --ca elastic-stack-ca.p12
复制证书
复制证书和密钥
mv elastic-*.p12 /usr/share/elasticsearch/config/ chown elasticsearch.root /usr/share/elasticsearch/config/*.p12
配置认证
修改/usr/share/elasticsearch/config/elasticsearch.yml,增加如下的内容。
xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12 xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
重启Elasticsearch
现在重新启动Elasticsearch服务,福哥用的是Docker所以是用docker重启,大家可以根据自己的情况操作。
docker restart elasticsearch
设置密码
开始设置密码,启动这个程序会引导我们将系统账号的密码逐个设置一遍。
elasticsearch-setup-passwords interactive