单节点

1.打开yml，配置开启安全认证

添加

xpack.security.enabled: true
discovery.type: single-node

2.启动es，启动后另开终端配置内置用户

执行

./bin/elasticsearch-setup-passwords interactive

根据提示一步一步配置内置用户，并记住用户名和密码

3.打开yml

添加

elasticsearch.username: "kibana"
elasticsearch.password: "your_password"

集群

1. 生成证书

./bin/elasticsearch-certutil ca

中间会让输入路径跟密码，路径可以不输，直接回车，完成后会生成一个文件：elastic-stack-ca.p12

2.生成秘钥

bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12

中间需要输入刚才设置的密码就直接输入就可以了，需要输入路径的地方就直接回车，然后会生成一个文件：elastic-certificates.p12

一个ES集群生成一个凭证就可以了，其他节点不需要生成凭证

3.将凭证迁移到指定目录

mv /bin/elastic-certificates.p12 /config/certificates/

4.修改配置文件

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path:/elasticsearch/config/certificates/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path:/elasticsearch/config/certificates/elastic-certificates.p12

每个节点都要修改

5.各个节点上添加密码

bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

输入第2步设置的密码

6.配置内置用户，同单节点