1.找到elsatic的bin目录输入cmd
2.生成ca证书
输入
elasticsearch-certutil ca
在es7根目录生成ca证书,输入密码时直接回车即可,否则后面会报错
Please enter the desired output file [elastic-stack-ca.p12]: #这里直接回车即可
Enter password for elastic-stack-ca.p12 : #这里直接回车即可,不要设置密码
完成后可看到es根目录生成ca证书
3.生成p12秘钥
使用第一步生成的证书,生成p12秘钥
elasticsearch-certutil cert --ca elastic-stack-ca.p12
Enter password for CA (elastic-stack-ca.p12) : 直接回车
Please enter the desired output file [elastic-certificates.p12]:直接回车
Enter password for elastic-certificates.p12 : #这里直接回车即可,不要设置密码,否则后面ES无法启动
完成后即可在根目录看到p12密钥
附录
若此处报jdk错误,即可改成es7自带的jdk即可
打开elasticsearch-env.bat
增加使用es里自带的jdk11
4.修改elasticsearch.yml配置文件
第一步:在config目录下创建certs目录
第二步:拷贝两个p12文件至certs目录
第三步:添加elasticsearch.yml配置如下
java
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
5.重启es
点击bin/elasticsearch.bat即可启动es
6.设置密码
elasticsearch-setup-passwords interactive
输入确认后,设置密码即可
7.根据自己的需要和系统导入的依赖在系统中配置
spring.elasticsearch.bboss.default.elasticUser=elastic
spring.elasticsearch.bboss.default.elasticPassword=*********