elasticsearch 安装后,默认端口是9200,如果暴露在互联网中存在安全风险,需要为elastic 设置访问密码,从elasticsearch7.7 以后,开源了密码的使用,我们可以直接使用内置的加密方案。
首先切换到已经安装好的es目录中,
bash
cd /data/canal/elasticsearch-7.16.0/然后生成证书
bash
./bin/elasticsearch-certutil ca
./bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
#将证书拷贝到config中
cp elastic-certificates.p12 config/
cp elastic-stack-ca.p12 config/在config/elasticsearch.yml 中增加配置脚本
bash
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12配置文件修改后,需要停止es 并重启成功后可以设置访问密码
上述准备工作完成后,可以生成es访问密码(请牢记访问密码)
bash
./bin/elasticsearch-setup-passwords interactive需要在如下输入框输入密码,比如: es123456, 连续输入6组密码后结束
密码输入后,可以使用 curl 来访问es
bash
curl http://127.0.0.1:9200/_cat/indices -u elastic:es123456得到如下结果,表示访问成功
root@ddd config# curl http://127.0.0.1:9200/_cat/indices?pretty -u elastic:es123456
green open .security-7 _VYk4f_0QiW2aAeJ5UQeGg 1 0 7 0 25.8kb 25.8kb
yellow open order_user 5fPLPo8qQUW0NOfEIB63Rg 1 1 14004 5 5.4mb 5.4mb
yellow open order dzac0X1ITB67RUaXFH8cSA 1 1 5490 96 1.8mb 1.8mb
yellow open saas 0WR2-4L-Ru2hm-G0VW1HpQ 1 1 4059 7 1.6mb 1.6mb
未使用密码访问es