elasticsearch6.81设置证书秘钥xpack连接springboot集成

最新推荐文章于 2024-02-27 14:38:03 发布
最新推荐文章于 2024-02-27 14:38:03 发布
阅读量1.8k 收藏 4
点赞数 3
分类专栏: springboot集成内容 Elasticsearch 文章标签: spring boot elasticsearch es java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaodongge521/article/details/118392396
版权

前言

上次写了一篇springboot集成elasticsearch6.81设置密码xpack连接 记录了es仅设置密码springboot集成方式,这次再来记录一下加上证书秘钥的方式;

如果还没安装es还没设置好es密码的,请参考我上面这篇博客即可

关于es搭建秘钥证书操作,还请自行百度,因为本人自己搭建的时候忘记记录过程,导致不太全;

不过也推荐一个博客供大家参考https://blog.csdn.net/qq330983778/article/details/103537252

 安装完成后,最终的/config/elasticsearch.yml配置如下

#action.destructive_requires_name: true
http.cors.enabled: true
http.cors.allow-origin: "*"
cluster.name: findata-cluster-demo
node.name: master
node.data: true
#network.host: 10.238.68.100
discovery.zen.ping.unicast.hosts: ["host1","host2","host3"]
discovery.zen.minimum_master_nodes: 2
bootstrap.memory_lock: false
#http.cors.allow-headers: Authorization
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
network.host: 0.0.0.0
http.port: 9200

开始springboot集成 带有秘钥证书的es

springboot版本

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.6.RELEASE</version>
        <relativePath/> 
    </parent>

pom文件

 <properties>
        <java.version>1.8</java.version>
        <elasticsearch.version>6.8.10</elasticsearch.version>
    </properties>  
 
<!--es -->
        <!-- Elasticsearch相关配置开始 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-elasticsearch</artifactId>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch</groupId>
            <artifactId>elasticsearch</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.plugin</groupId>
            <artifactId>transport-netty4-client</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>transport</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>x-pack-transport</artifactId>
            <version>${elasticsearch.version}</version>
        </dependency>

yml文件

#注意在根目录  没在spring下边
elasticsearch:
  cluster-name: cluster-name
  cluster-nodes: host1:9300,host2:9300,host3:9300
  cluster-password: elastic:elastic  #es设置好的账号密码,格式账号:密码
  cert-path: /mnt/data/instdb/certs/elastic-certificates.p12 #生成证书后存放的位置 必须指定
  ssl-enabled: true

java代码集成 注入elasticsearchTemplate

import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.elasticsearch.client.Client;
import org.elasticsearch.common.settings.Settings;
import org.elasticsearch.common.transport.TransportAddress;
import org.elasticsearch.xpack.client.PreBuiltXPackTransportClient;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.io.FileNotFoundException;
import java.net.InetAddress;
import java.net.UnknownHostException;

/**
 * @Auther: wdd
 * @Date: 2021/06/17/12:47
 * @Description:
 */
@Configuration
@Slf4j
@Data
@ConfigurationProperties(prefix = "elasticsearch")
public class AuthenHighLevelElastic {

    private String clusterName;

    private String clusterNodes;

    private String clusterPassword;

    private String certPath;

    private boolean sslEnabled;

    /**
     * elasticsearch客户端注入(配置)
     *
     * @return
     * @throws FileNotFoundException
     */
    @Bean
    public Client transportClient() {
        try {
            PreBuiltXPackTransportClient packTransportClient = new PreBuiltXPackTransportClient(settings());
            String[] split = clusterNodes.split(",");
            for (String s : split) {
                String[] split1 = s.split(":");
                int port = Integer.parseInt(split1[1]);
                packTransportClient.addTransportAddress(new TransportAddress(InetAddress.getByName(split1[0]), port));
            }
            return packTransportClient;
        } catch (UnknownHostException e) {
            e.printStackTrace();
            return null;
        }
    }

    private Settings settings() {
        if (sslEnabled) {
            Settings.Builder builder = Settings.builder();
            builder.put("cluster.name", clusterName);
            builder.put("xpack.security.user", clusterPassword);
            builder.put("xpack.security.enabled", sslEnabled);
            builder.put("xpack.security.transport.ssl.keystore.path", certPath);
            builder.put("xpack.security.transport.ssl.keystore.password", "bigdata");
            //    builder.put("xpack.security.transport.ssl.truststore.path", certPath);
            builder.put("xpack.security.transport.ssl.verification_mode", "certificate");
            builder.put("xpack.security.transport.ssl.enabled", sslEnabled);
            builder.put("client.transport.sniff", true);
            builder.put("thread_pool.search.size", 10);
            return builder.build();
        } else {
            Settings.Builder builder = Settings.builder();
            return builder.build();
        }
    }



}

配置完成即可使用 ElasticsearchRepository或者ElasticsearchTemplate方式任意都可

总结

针对elasticsearch加密认证集成就这么简单,亲测已经成功使用中,如果有问题欢迎留言讨论~

如果对你有所帮助,别忘了点赞让我知道。

小栋哟
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch 7.3使用x-pack kibana登录
qq_40907977的博客
03-23 4662
转载来源 : https://www.jianshu.com/p/9355bf7a72e6 介绍 Elasticsearch:分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。 Kibana:能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 E...
ElasticSearch完整入门及springboot集成
simon-_-的博客
06-15 5562
Elaticsearch,简称为eses是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别(大数据时代)的数据。es也使用java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。
配置https ssl elasticsearchspringboot项目中连接elasticsearch https
我怀念的
11-13 2378
elasticsearch https https
elasticsearch-6.8.23配置transport连接xpack密码,springboot2.1.18
最新发布
weixin_45434317的博客
02-27 441
项目使用spring-boot-starter-data-elasticsearch集成操作es,现在需要给es新增密码配置并成功连接es,项目版本写法比较老,代码耦合太多,无法升级high-level-client,只能配置transport连接。由于esspring-data的依赖版本不一致,导致ElasticsearchConfig中许多类没有,这里是spring-data与es的版本对应关系。编辑es配置文件elasticsearch.yml,新增以下配置。在es项目目录bin中,运行命令。
干货 | Elasticsearch7.X X-Pack基础安全实操详解
热门推荐
铭毅天下Elasticsearch
11-02 1万+
1、调查:你的Elasticsearch怎么做的安全防护? 背景:大家知道elasticsearch早期版本安全部分收费(7.1 & 6.8 版本之前),实际中各个公司6.x,5.x,2.x,1.x都有在用,且非少数。 群随机投票结果如下: 通过留言发现,大家使用2的比较多,历史包袱重,真正升级7.X的企业还不太多。 Medcl在《给你 10 个升级到 Elastic Stack 7 的...
elasticsearch 使用X-Pack 加密
weixin_42709585的博客
05-29 2595
elasticsearch.yml配置 xpack.security.enabled: true xpack.security.transport.ssl.enabled: true xpack.security.transport.ssl.verification_mode: certificate xpack.security.transport.ssl.keystore.path: elastic-certificates.p12 #存放elastic-certificates.p12文件路径
elasticsearch6.8.6】elasticsearch开启集群验证步骤
shen12138的博客
06-29 1984
以下步骤都是基于centos7、elasticsearch-6.8.6.tar.gz版本下的集群已经正确启动后的操作。 1.生成ca文件,bin/elasticsearch-certutil ca,可以指定文件名,配置密码 2.生成节点秘钥文件,bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12,可以指定文件名,配置密码 3.复制节点秘钥文件到各节点的指定目录下,具体哪个目录是由elasticsearch....
Docker部署Elasticsearch集群并开启安全设置
悟能的师兄的专栏
03-02 1万+
Docker部署Elasticsearch集群并开启安全设置
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]
u011012217的博客
05-26 8415
ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]ES7报错的解决办法
SpringBoot集成Elasticsearch(已实现各种ES操作,上手即可用
11-12
本实例为博主原创,属于简单易上手并且能够拿来就用的SpringBoot ES 项目,全文使用的是ElasticsearchTemplate进行开发。 本实例涵盖ES中的各类操作,如索引操作、CRUD操作、批处理、结果排序、分页查询、检索查询、...
最新版本springboot集成elasticsearch
05-25
一般来说我们开发Elasticsearch会选择使用集成springboot,在网上找的springboot集成elasticsearch文章几乎都是extends ElasticsearchRepository的方式来实现。但是新版本ElasticsearchRepository里的方法基本上已经...
springboot集成elasticSearch.zip
07-14
springboot集成elasticSearch的完整demo,包含从实体创建、controller、server、dap及具体实现。
SpringBoot集成Elasticsearch(已实现各种ES操作,上手即可用)
04-18
本实例属于简单易上手并且能够拿来就用的SpringBoot ES 项目,全文使用的是ElasticsearchTemplate进行开发。 本实例涵盖ES中的各类操作,如索引操作、CRUD操作、批处理、结果排序、分页查询、检索查询、关键字查询、...
springboot 集成elasticsearch ,api的使用
08-02
springboot 集成elasticsearch ,api的使用, elasticsearch版本为7.13.4, springboot版本 2.5.3 jdk8
elasticsearch配置xpack集群间加密认证时报错:
epitomizelu的专栏
04-11 3274
通过证书配置集群间节点通信认证: bin/elasticsearch -E node.name=node1 -E cluster.name=geektime -E path.data=node1_data -E http.port=9200 -E xpack.security.enabled=true -E xpack.security.transport.ssl.enabled=true -E xpack.security.transport.ssl.verification_mode=certifica
Logstash to ES 开启权限认证 (x-pack)
Mr.Bug的博客
07-31 8333
应用场景阐述: 本文记录一次解决ElasticSearch开启x-pack安全认证后,logstash无法发送数据至 ES 存储的解决方法。 一、先决条件 首先我们需要 logstash 和 es集群环境,且配置好了 hosts文件映射主机名 例如:vim etc/hosts #es三个节点 pc1 10.20.10.1 pc2 10.20.10.2 pc3 10.20.10.3 logstash-node-1 10.20.10.4 二、开启安全认证 在es主节点的配置文件中(elasticsearch.y
elasticsearch 7.6.2 xpack认证部署
iris_csdn的博客
10-09 2472
一:xpack ca证书不加密部署 1. 环境准备:centos 7.7 ELK 7.6.2 [root@es_master kibana]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 禁用防火墙。或者配置防火墙策略 2. 机器准备 机器ip 安装应用 192.168.186.132 es master x-pack 192.168.186.130 es datanode x-pack...
Elasticsearch 8.4.1 配置自签名证书和启用Https
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-26 9095
这个时候会提示你输入提取代码. for-iis.pem就是可读的文本,生成pfx的命令类似这样:openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt,其中CACert.crt是CA(权威证书颁发机构)的根证书,通过-certfile参数使用;KEY:通常用来存放一个公钥或者私钥,并非X.509证书,编码同样的,可能是PEM,也可能是DER。
centos7.6下使用Docker安装Elasticsearch8.2.0 测试三
学以致用 知行合一
05-14 1853
之前的两篇一个是使用使用 Docker 启动单节点集群,然后添加其它节点,另一个是使用官方提供的docker-compose来运行的。不过都是在一台服务器上,适合开发。所以这里又基于三台虚拟机重新搭建了一次。 Elasticsearch有两个级别的通信,传输协议和http协议。传输协议用于Elasticsearch节点之间的内部通信,http 协议用于从客户端到 Elasticsearch 集群的通信。 这里最麻烦的就是配置安全证书
springboot集成elasticsearch
04-09
好的,关于springboot集成elasticsearch,你可以参考以下步骤: 1. 在pom.xml中添加elasticsearchspring-boot-starter-data-elasticsearch的依赖 2. 在application.properties中配置elasticsearch连接地址和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值