热门标签
热门文章
- 1Java程序执行过程中的 安全点、安全区域(内有JVM篇)_java的安全点
- 2ICT技术发展趋势,AI、大数据和云计算的概述及存储应用技术【2】_新一代ict技术
- 3SQL基本语法入门 看这里就够了_sql语法
- 4react-natvie-fetch-blob使用
- 5Linux中的线程3
- 6爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring_springsecurity密码加密
- 7GEE代码实例教程详解:地形分析_gee alos坡度计算
- 8unordered_map和unordered_set模拟实现
- 9【Docker】学习笔记_docker pull设置一直重连
- 10谷粒商城-基础篇-商品服务4-属性分组(P71-P74)_谷粒商城p71sql文件
当前位置: article > 正文
【elasticsearch6.8.6】elasticsearch开启集群验证步骤_xpack.security.transport.ssl.keystore.path
作者:正经夜光杯 | 2024-08-09 13:53:42
赞
踩
xpack.security.transport.ssl.keystore.path
以下步骤都是基于centos7、elasticsearch-6.8.6.tar.gz版本下的集群已经正确启动后的操作。
1.生成ca文件,bin/elasticsearch-certutil ca,可以指定文件名,配置密码
2.生成节点秘钥文件,bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12,可以指定文件名,配置密码
3.复制节点秘钥文件到各节点的指定目录下,具体哪个目录是由elasticsearch.yml中的配置项xpack.security.transport.ssl.keystore.path、xpack.security.transport.ssl.truststore.path指定
3.1.如果指定了秘钥文件密码,需要执行以下两条命令(不执行启动会报错,所有节点都要执行)
- bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password
- bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password
4.增加elasticsearch.yml配置
- xpack.security.enabled: true
- xpack.security.transport.ssl.enabled: true
- xpack.security.transport.ssl.verification_mode: certificate
- xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
- xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
5.重启es集群
6.设置密码bin/elasticsearch-setup-passwords interactive
7.测试访问
- # 不加密访问(失败)
- curl 192.168.113.197:9202/_cluster/health?pretty
- # 加密访问(成功)
- curl -u elastic:elastic 192.168.113.197:9202/_cluster/health?pretty
参考:https://blog.csdn.net/u011271894/article/details/99626711
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/正经夜光杯/article/detail/953623
推荐阅读
相关标签
