elasticsearch设置登录密码并连接kibana

 

 

 

生成证书
bin/elasticsearch-certutil ca      

一路回车即可

 

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

 

把证书放到elasticsearch/config目录下，给予777权限
mv elastic-certificates.p12 elastic-stack-ca.p12 elasticsearch/config
chmod 777 config/elastic-certificates.p12

 

修改elasticsearach.yaml文件
vim /usr/local/elasticsearch-8.4.3/config/elasticsearch.yml
#######################################################
xpack.security.enabled: true #开启安全认证

xpack.security.transport.ssl.enabled: true

xpack.security.transport.ssl.keystore.path: /usr/local/elasticsearch-8.4.3/config/elastic-certificates.p12

xpack.security.transport.ssl.truststore.path: /usr/local/elasticsearch-8.4.3/config/elastic-certificates.p12

以上用到的证书文件是同一个，不用怀疑，路径一定要正确
#######################################################

 

切换elastic用户重启es
./bin/elasticsearch -d

创建elastic用户生成随机密码      #登录kibana需要用到

 

给用户设置密码       #作为kibana和elasticsearch的通信用户

./bin/elasticsearch-setup-passwords* interactive             自己配置密码即可

 

编辑kibana.yml
vim /usr/local/kibana-8.4.0/config/kibana.yml
####################################
elasticsearch.username: "kibana_system"
elasticsearch.password: "刚才设置的密码"

####################################

 

启动kibana
./bin/kibana --allow-root >/dev/null 2>&1 &

浏览器访问
http://120.27.13.106:5601/

需要输入密码，此处输入的是刚才生成的 elastic和新设置的密码 

到此结束！！！