es开启 ssl 认证
时间: 2023-10-30 22:05:09 浏览: 54
开启 SSL 认证有多种方式,可以通过修改 Elasticsearch 配置文件来实现。以下是一些基本的步骤:
1. 生成 SSL 证书和密钥
可以使用 OpenSSL 工具来生成 SSL 证书和密钥。可以使用以下命令来生成一个自签名证书:
```
openssl req -x509 -nodes -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
```
该命令将生成一个有效期为 1 年的自签名证书,并将私钥保存到 key.pem 文件中,将证书保存到 cert.pem 文件中。
2. 修改 Elasticsearch 配置文件
将以下几行添加到 Elasticsearch 配置文件 elasticsearch.yml 中:
```
xpack.security.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.key: /path/to/key.pem
xpack.security.http.ssl.certificate: /path/to/cert.pem
```
这些配置将启用 Elasticsearch 的安全功能,并将 SSL 证书和密钥路径指定为 key.pem 和 cert.pem。
3. 重新启动 Elasticsearch
重新启动 Elasticsearch 以使更改生效:
```
sudo systemctl restart elasticsearch
```
完成上述步骤后,Elasticsearch 将启用 SSL 认证,并在 9200 端口上侦听安全连接。可以使用以下命令检查 Elasticsearch 是否在 9200 端口上侦听 SSL 连接:
```
curl -X GET https://localhost:9200 -k
```
该命令将发送一个 HTTPS 请求并请求 Elasticsearch 根目录的响应。 `-k` 参数将跳过证书验证。如果 Elasticsearch 正确配置,则应该收到响应。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![7z](https://img-home.csdnimg.cn/images/20210720083312.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)