最新版ElasticSearch免费加密


新版本官方介绍

7.0之后的版本免费加密比较稳定,之前的版本还是建议使用Search Guard

快速加密去除部分步骤

    1. ./bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

    2. 修改config/elasticsearch.yaml将下列代码行粘贴到文件末尾.
        xpack.security.enabled: true
        xpack.security.transport.ssl.enabled: true
        xpack.security.transport.ssl.verification_mode: certificate
        xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
        xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
    
    3. .启动ES,执行 ./bin/elasticsearch-setup-passwords interactive

    4. 打开 config/kibana.yml修改连接ES的账号密码,下方为示例代码
        #elasticsearch.username: "elastic"
        #elasticsearch.password: "******"
    
    5. 启动kibana,并打开输入自己设置的账号密码登录.

Search Guard官方地址

    1. 下载Es插件:./bin/elasticsearch-plugin install -b search-guard版本号
    
    2.  bash /plugins/search-guard-7/tools/install_demo_configuration.sh
    
    3. 一直输入y(最后一个选项是是否集群模式,可以选择输入n)

    4. 启动Es并打开:https://localhost:9200/_searchguard/authinfo

    5. 全部同意,然后输入账号:admin  密码:admin

    6. bash /plugins/search-guard-7/tools/hash.sh -p 新的密码  (返回一个加密过的数据)

    7. 打开 /plugins/search-guard-7/sgconfig/sg_internal_users.yml

    8. 找到admin对应hash字段的值并将第六步生产的密码替换

    9. bash /plugins/search-guard-7/tools/sgadmin_demo.sh

    10. 重启ES测试密码是否正确
    1. 下载Kibana插件:./bin/kibana-plugin install kibana插件地址
    2. 修改config中kibana.yml添加以下数据

    # Use HTTPS instead of HTTP
    elasticsearch.hosts: "https://localhost:9200"

    # Configure the Kibana internal server user
    elasticsearch.username: "kibanaserver"
    elasticsearch.password: "kibanaserver"

    # Disable SSL verification because we use self-signed demo certificates
    elasticsearch.ssl.verificationMode: none

    # Whitelist the Search Guard Multi Tenancy Header
    elasticsearch.requestHeadersWhitelist: [ "Authorization", "sgtenant" ]

    # 禁止xpack
    xpack.monitoring.enabled: false
    xpack.graph.enabled: false
    xpack.ml.enabled: false
    xpack.watcher.enabled: false
    xpack.security.enabled: false

    3. 启动kibana查看是否需要输入账号密码(Es的账号密码即可)

编写:武杰


评论
 上一篇
计算机大一新生上学期学习规划 计算机大一新生上学期学习规划
开篇 什么是学习?应该怎么学习? 参考链接 仅仅是我的个人理解,有很多问题。具体应该怎么学习还是应该多向老师询问。 第一个月 简单学习C语言,了解计算机基本原理. 推荐文档: 学校的书籍基本就可以了 不要看的太多 推荐视频 计
下一篇 
AndroidStudio常用快捷键 AndroidStudio常用快捷键
常用的 Android Studio 快捷键:以下是平时在Windwos系统上用Android Studio进行开发时常用到的一些快捷键,虽然不多,但是感觉都还蛮实用的,因此记录下来,如果什么时候不小心忘记了可以拿来翻一翻,That wou
2016-09-30
  目录