ES开启认证 本文章总结经验进步

最新推荐文章于 2024-06-27 14:07:07 发布
最新推荐文章于 2024-06-27 14:07:07 发布
阅读量1.2k 收藏 2
点赞数
文章标签: elasticsearch 大数据 搜索引擎
原文链接:https://blog.csdn.net/hhf799954772/article/details/115870012**
版权

Elasticsearch开启 安全认证详细步骤

Elasticsearch搭建环境

问题描述
解决步骤
一、生成证书:
二、生成秘钥
三、将凭证迁移到指定目录
四、凭证移动至每一台集群下面
五、修改配置文件(每一台es都需要添加)
六、在各个节点上添加密码(每一台es都需要操作)
七、逐个启动节点
八、设置密码
九、浏览器查看9200端口
十、es-head访问认证的es

Elasticsearch开启安全认证详细步骤
Elasticsearch搭建环境

Elasticsearch版本号:7.1.1
服务器版本: CentOS 7.4

一、生成证书:

输入./bin/elasticsearch-certutil ca

​ 碰到第一个直接回车,不用管
​ 碰到第二个输入密码,例如123456



[cjpt@localhost elasticsearch-7.3.2]$ ./bin/elasticsearch-certutil ca
This tool assists you in the generation of X.509 certificates and certificate
signing requests for use with SSL/TLS in the Elastic stack.

The 'ca' mode generates a new 'certificate authority'
This will create a new X.509 certificate and private key that can be used
to sign certificate when running in 'cert' mode.

Use the 'ca-dn' option if you wish to configure the 'distinguished name'
of the certificate authority

By default the 'ca' mode produces a single PKCS#12 output file which holds:
    * The CA certificate
    * The CA's private key

If you elect to generate PEM format certificates (the -pem option), then the output will
be a zip file containing individual files for the CA certificate and private key

Please enter the desired output file [elastic-stack-ca.p12]: 【不用管,直接回车】
Enter password for elastic-stack-ca.p12 : 【输入密码】
[cjpt@localhost elasticsearch-7.3.2]$ ll
总用量 1888
......(省略其他文件)
-rw-------.  1 cjpt cjpt    2524 419 16:28 elastic-stack-ca.p12

完成后会生成一个文件:elastic-stack-ca.p12

二、生成秘钥

./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

中间需要输入刚才设置的密码就直接输入就可以了,需要输入路径的地方不要输入地址,就直接回车,之后会生成一个文件:elastic-certificates.p12文件

三、将凭证迁移到指定目录

# 先创建目录
mkdir ./config/certificates
# 移动凭证至指定目录下
mv ./elastic-certificates.p12 ./config/certificates/
# 赋值权限,不然会出问题
chmod 777 ./config/certificates/elastic-certificates.p12
不做这个操作  启动会报异常  没有权限读取
chown -R 【ES用户】 [安装目录]/config/certificates/elastic-stack-ca.p12
chown -R 【ES用户】 [安装目录]/config/elasticsearch.keystore

四、凭证移动至每一台集群下面 切记最后操作master 节点

此处省略各种scp,就是把elastic-certificates.p12这个文件移动到每一个es安装目录的相同路径下

五、修改配置文件(每一台es都需要添加)

vim ./config/elasticsearch.yml
# 输入如下的配置

# 跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Type,Content-Length

xpack.security.enabled: true
xpack.security.authc.accept_default_password: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: 【es的安装路径】/config/certificates/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: 【es的安装路径】/config/certificates/elastic-certificates.p12

六、在各个节点上添加密码(每一台es都需要操作)

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

输入密码:第一步中设置的密码,例如本样例中的123456

./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

七、逐个启动节点 然后启动

kill -9  pid 
./bin/elasticsearch -d

八、设置密码 此处要重复输入刚刚设置的密码,有一个错误 ,则失败,要重新操作输入

./bin/elasticsearch-setup-passwords  interactive

九、浏览器查看9200端口

因为我是一台机器上装的集群,所以使用9200端口

访问地址为:http://【ip】:9200
在这里插入图片描述

十、es-head访问认证的es

但是此方法显然不支持带认证的es
所以此处需要带上账户名和密码:
http://192.168.31.160:9201/?auth_user=elastic&auth_password=123456

此文章 转载该用户的基础上,增加了自己所犯的问题记录,如有问题欢迎指正
原文链接:https://blog.csdn.net/hhf799954772/article/details/115870012

XCNxXXX
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ES7.8集群部署及CA认证
人在码途,逐日拾光
05-31 1431
ES7.8集群部署及CA认证
ES开启身份认证
zhangxm_qz的博客
07-31 1733
X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和许多其他功能。X-Pack的发展演变:1,5.X版本之前:没有x-pack,是独立的:security安全,watch查看,alert警告等独立单元。2,5.X版本:对原本的安全,警告,监视,图形和报告做了一个封装,形成了x-pack。3,6.3 版本之前:需要额外安装。4,6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。7 .1版本:基础安全免费。
Elasticsearch开启认证|为ES设置账号密码|ES账号密码设置|ES单机开启认证|ES集群开启认证
最新发布
浣花御劍
06-27 2472
ES安装完成并运行,默认情况下是允许任何用户访问的,这样并不安全,可以为ES开启认证,设置账号密码。下面介绍ES单节点开启认证以及ES集群开启认证的操作过程。注意:Elasticsearch 8.11.4 不需要手动开启认证,安装时候会自动引导开启,下面介绍的是 Elasticsearch 7.17.3版本开启认证
ES开启安全认证
w2909526的博客
11-23 1184
elasticsearch开启安全认证步骤。2.根据生成的证书创建秘钥。4.启动es并创建密码。至此ES开启认证完成。
ES开启用户登录认证
weixin_44302759的博客
07-22 2212
elasticsearch开启用户登录认证
Elasticsearch-7.6.1开启安全认证
weixin_53745367的博客
12-28 647
Elasticsearch开启安全认证
elasticsearch-7.17.6及对应版本IK分词
02-19
elasticsearch-7.17.6及对应版本IK分词 适合人群:elasticsearch初学者 Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎。Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elastic...
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式、RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
Elasticsearch学习总结
01-27
Elasticsearch学习总结 Elasticsearch是一个强大的分布式搜索引擎,它以文档为中心,允许存储和检索整个对象或文档。它的核心特性在于对文档内容进行索引,使得数据可以被快速搜索、排序和过滤。与传统的关系型...
elasticsearch7.17.10版本分词器插件安装包
11-13
在日志收集和数据分析领域,Elasticsearch(简称ES)扮演着重要的角色。作为一个强大的全文搜索引擎Elasticsearch允许用户通过简单的API进行数据索引、搜索、分析和可视化。然而,为了更好地处理中文等复杂语言,...
Spring Boot整合ElasticSearch实现多版本兼容的方法详解
08-27
在本文中,我们将深入探讨如何在Spring Boot应用中整合Elasticsearch,并实现多版本兼容。Elasticsearch是一个强大的全文搜索引擎,常用于处理大量结构化数据的检索和分析。它基于Apache Lucene,提供了RESTful API...
Elastic stack8.10.4搭建、启用安全认证,启用https,TLS,SSL 安全配置详解
h952520296的博客
11-14 3653
ELK大家应该很了解了,废话不多说开始部署kafka在其中作为消息队列解耦和让logstash高可用kafka和zk 的安装可以参考这篇文章
全文检索示例:Elasticsearch开启基本权限认证(4)
huanqingdong的专栏
10-17 2921
全文检索示例:Elasticsearch开启基本权限认证 本文介绍如何用把我们将在基于docker搭建Elasticsearch环境章节搭建的Elasticsearch环境开启基本权限认证功能 1.停掉相关服务 2.启用ES基本认证 3.为内置用户设置密码 4.设置kinana 5.启动kibana验证
ES配置https认证和用户密码授权的方法
焱童鞋
07-11 1949
【代码】ES配置https认证和用户密码授权的方法。
es查看证书
大叶子不小的博客
05-15 133
Elasticsearch集群部署以及认证配置
xjxy52o的博客
05-23 1036
在其中一台机器上执行,我这里在 192.168.95.174 node-01节点机器操作,我这里密码全部设置为(123456)去到cd /path/elasticsearch-7.10.1/bin。配置systemd服务启动es
ES生成证书
大叶子不小的博客
05-05 833
tool is。
ES用户认证
war3c009的博客
06-27 2491
ES用户认证
es开启 ssl 认证
04-25
开启 SSL 认证有多种方式,可以通过修改 Elasticsearch 配置文件来实现。以下是一些基本的步骤: 1. 生成 SSL 证书和密钥 可以使用 OpenSSL 工具来生成 SSL 证书和密钥。可以使用以下命令来生成一个自签名证书: ``` openssl req -x509 -nodes -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 ``` 该命令将生成一个有效期为 1 年的自签名证书,并将私钥保存到 key.pem 文件中,将证书保存到 cert.pem 文件中。 2. 修改 Elasticsearch 配置文件 将以下几行添加到 Elasticsearch 配置文件 elasticsearch.yml 中: ``` xpack.security.enabled: true xpack.security.http.ssl.enabled: true xpack.security.http.ssl.key: /path/to/key.pem xpack.security.http.ssl.certificate: /path/to/cert.pem ``` 这些配置将启用 Elasticsearch 的安全功能,并将 SSL 证书和密钥路径指定为 key.pem 和 cert.pem。 3. 重新启动 Elasticsearch 重新启动 Elasticsearch 以使更改生效: ``` sudo systemctl restart elasticsearch ``` 完成上述步骤后,Elasticsearch 将启用 SSL 认证,并在 9200 端口上侦听安全连接。可以使用以下命令检查 Elasticsearch 是否在 9200 端口上侦听 SSL 连接: ``` curl -X GET https://localhost:9200 -k ``` 该命令将发送一个 HTTPS 请求并请求 Elasticsearch 根目录的响应。 `-k` 参数将跳过证书验证。如果 Elasticsearch 正确配置,则应该收到响应。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值