在非root用户下进入/home/es/elasticsearch-7.10.0目录
1、为集群创建认证机构
文件根目录下执行
bin/elasticsearch-certutil ca
依次输入回车(文件使用默认名),密码
2、为节点颁发证书
之后执行
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
依次输入上一个步骤的密码。回车(文件使用默认名),密码(建议与上一步密码相同)
执行
bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
并输入第一步输入的密码
执行
bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
并输入第一步输入的密码
3、多节点配置
将生成的elastic-certificates.p12、elastic-stack-ca.p12文件mv到config目录下