前言
上一篇文章主要讲述了使用https访问es集群,使用用户名密码并且绕过了证书验证,这一篇文章主要讲述为https方式的es集群创建证书,并使用证书 + 用户名密码或者Apikey访问集群。
一、生成证书
1、集群环境
直接使用上一篇文章中的集群
2、生成证书
首先停掉集群中的节点,在任意节点执行如下操作
进入到es安装的主目录,执行命令
[es@es01 elasticsearch-8.1.3]$ ./bin/elasticsearch-certutil http
a.提示生成CSR,Generate a CSR? [y/N],输入n
b.提示是否使用已有的CA,Use an existing CA? [y/N],输入n
或者 输入y,然后输入ca文件的路径CA Path: /opt/software