同福

Elasticsearch开启安全认证的方法(免费版本)

介绍

介绍

福哥一直以为免费使用Elasticsearch是不能开启认证功能的,后来发现原来使用默认的xpack插件就可以实现开启认证的功能,只不过这个默认的麻烦版本的xpack只能开启系统固定的几个账号,不能随便开通自定义的账号。

不过,这也无所谓了,只要能开启认证提高安全性就不错了!

今天福哥就带着大家学习如何使用xpack插件开启Elasticsearch的安全认证功能!

配置

生成证书

证书和密钥

elasticsearch-certutil ca
elasticsearch-certutil cert --ca elastic-stack-ca.p12

复制证书

复制证书和密钥

mv elastic-*.p12 /usr/share/elasticsearch/config/
chown elasticsearch.root /usr/share/elasticsearch/config/*.p12

配置认证

修改/usr/share/elasticsearch/config/elasticsearch.yml,增加如下的内容。

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-certificates.p12

重启Elasticsearch

现在重新启动Elasticsearch服务,福哥用的是Docker所以是用docker重启,大家可以根据自己的情况操作。

docker restart elasticsearch

设置密码

开始设置密码,启动这个程序会引导我们将系统账号的密码逐个设置一遍。

elasticsearch-setup-passwords interactive

测试