1. 安装好kibana和elasticsearch,并完成基本配置
2. 在elasticsearch安装目录下,运行以下命令,生成证书文件
bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""
注意:用elasticsearch账号执行
3. 在elasticsearch.yml配置文件末尾添加下列配置:
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
4. 启动elasticsearch
bin/elasticsearch
5. 设置elasticsearch集群密码
在elasticsearch安装目录下运行命令 bin/elasticsearch-setup-passwords auto。这将会为不同的内部堆栈用户生成随机密码。或者,您也可以跳过 auto 参数,改为通过 interactive 参数手动定义密码。
运行结果如下:
6. 在kibana中实现安全性
我们要做的最后一件事是配置 Kibana,我们需要为 Kibana 用户添加密码。我们可以从之前 setup-passwords 命令的输出内容中找到密码。
文本编辑器打开 config/kibana.yml 文件。找到类似下面的代码行
#elasticsearch.username: "user"
#elasticsearch.password: "pass"
启用,并将 “user” 更改为 “kibana”,然后将 “pass” 更改为 setup-passwords 命令告诉我们的Kibana 密码,如(vMg5HLkLC1EXwfxeyC0H)
7. 启动kibana
需要登录账号和密码,账号密码为第5部生成的elastic账号和对应密码,即可登录