Elasticsearch kibana开启安全访问
- 生成 CA 证书和秘钥
在 /app/ricapp/es/elasticsearch7.16.2/bin 目录下执行以下命令生成 CA 证书和秘钥:
./elasticsearch-certutil ca 直接回车,什么都不输
./elasticsearch-certutil cert --ca elastic-stack-ca.p12 直接回车,什么都不输
-
将文件复制到相应目录
将生成的 elastic-certificates.p12 和 elastic-stack-ca.p12 文件复制到 Elastic 根目录下,并创建 config/certs 目录并将文件复制进去。 -
修改配置文件
编辑 config/elasticsearch.yml 文件,添加以下配置:
yaml
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
http.cors.enabled: true
http.cors.allow-origin: “*”
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
- 重启 Elastic
停止 Elastic 服务,修改配置后重新启动 Elastic,并进行交互式密码设置:
./bin/elasticsearch
./bin/elasticsearch-setup-passwords interactive
5. 设置 Kibana 密码
编辑 config/kibana.yml 文件,在其中添加 Elastic 用户的用户名和密码:
yaml
elasticsearch.username: “"
elasticsearch.password: "”
6. 创建和设置 Kibana 密钥库
执行以下命令创建和设置 Kibana 密钥库:
./bin/kibana-keystore create
./bin/kibana-keystore add elasticsearch.password
7. 重启 Kibana
重新启动 Kibana 服务,并登录验证密码设置:
nohup ./bin/kibana &