elasticsearch加密xpack,java客户端访问xpack集群SSL

置顶 已于 2022-04-19 15:14:30 修改
阅读量1.8w 收藏 24
点赞数 25
CC 4.0 BY-SA版权
分类专栏: elasticsearch 文章标签: elasticsearch springboot xpack ssl
于 2019-07-26 18:45:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JGMa_TiMo/article/details/97396313
本文详细介绍了如何在Elasticsearch集群中启用X-Pack进行加密通信,包括使用SSL/TLS加密、设置用户认证及证书管理。同时,提供了Java客户端通过HTTPS访问加密集群的方法,以及Kibana配置指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文前期使用6.5版本完成,本次版本将使用7.12.1版本修改

  • xpack已经在es6.3之后默认集成,本文包含:
  • 1、es集群使用xpack加密,达到访问集群需要用户密码登录的效果。
  • 2、采用SSL加密通信,提供https访问方式
  • 3、java客户端如何连接加密后的es集群(9200,9300端口)httpclient方式,restClient高低版本方式都有包含
  • 4、使用kibana界面化工具连接操作加密后的es集群
开启xpack

  • elasticsearch.yml 中加上: xpack.security.enabled: true

    注::后空一个空格,如果是es集群请务必全部添加此配置
    7.12.1版本需要加上 xpack.security.transport.ssl.enabled: false

  • 确保集群健康访问_xpack/license/start_trial?acknowledge=true(6.8以上版本省略此步骤)

    开启xpack功能,这时候集群会立马提示您输入用户名密码的弹窗进行登录,别急还需要设置一下
    注:(如果只需要加密功能,可以省略此步骤,以便永久免费使用,官方对于基本版不收费)此开启的是试用版,xpack的破解,请自行搜索,我文末也会提供一个6.5.0的破解包,替换一下就可以用了

  • 设置es集群用户名密码

    #自动生成(二选一) elasticsearch-setup-passwords auto    
#手动生成(推荐) 	 elasticsearch-setup-passwords interactive

    此处最容易出现错误,请保证您的集群是健康的并且全部开启了xpack功能,且配置一样,如果生成失败,请检查自己的集群配置,如果设置密码失败的可以试试这个博文的顺序ELK6.6.0 Xpack

  • 为Elasticearch集群创建一个证书颁发机构

    PKCS#12格式生成(代码推荐):elasticsearch-certutil ca
PEM格式格式生成(kibana推荐):elasticsearch-certutil ca --pem

    生成过程会提示输入密码,作用是访问证书的安全性,可以不设置
    注:7.12.1版本会把文件生成到bin同级目录,下面放置的.p12证书的时候不用改变路径,判断是有一个程序base目录设置.

  • 为es集群生成证书和秘钥

    PKCS#12格式生成:elasticsearch-certutil cert --ca elastic-stack-ca.p12 
PEM格式格式生成:elasticsearch-certutil cert --pem

    同上会提示输入密码,略过
    pkcs12证书里面包含了秘钥所以只有一个文件,pem会有独立的证书和key
    请把生成的证书elastic-certificates.p12拷贝到集群中的其他节点,否则加密失效

  • TLS/SSL加密Transport通信

     xpack.security.transport.ssl.enabled: true  
 xpack.security.transport.ssl.verification_mode: certificate
 xpack.security.transport.ssl.keystore.path: certs\elastic-certificates.p12
 xpack.security.transport.ssl.truststore.path: certs\elastic-certificates.p12

  • 加密https访问

    xpack.security.http.ssl.enabled: true 
xpack.security.http.ssl.keystore.path: certs\elastic-certificates.p12
xpack.security.http.ssl.truststore.path: certs\elastic-certificates.p12
按照上面的步骤集群就可以实现加密访问,下面是使用java访问加密后的es集群
给出pom
<repositories>
      <!-- add the elasticsearch repo -->
      <repository>
          <id>elasticsearch-releases</id>
          <url>https://artifacts.elastic.co/maven</url>
          <releases>
              <enabled>true</enabled>
          </releases>
          <snapshots>
              <enabled>false</enabled>
          </snapshots>
      </repository>
  </repositories>
  <!-- 加入elasticsearch -->
        <!-- https://mvnrepository.com/artifact/org.elasticsearch.plugin/transport-netty4-client -->
        <dependency>
            <groupId>org.elasticsearch.plugin</groupId>
            <artifactId>transport-netty4-client</artifactId>
            <version>${es.version}</version>
        </dependency>

        <dependency>
            <groupId>org.elasticsearch</groupId>
            <artifactId>elasticsearch</artifactId>
            <version>${es.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>transport</artifactId>
            <version>${es.version}</version>
        </dependency>
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>x-pack-transport</artifactId>
            <version>${es.version}</version>
        </dependency>
        <!--java rest客户端连接9200-->
        <dependency>
            <groupId>org.elasticsearch.client</groupId>
            <artifactId>elasticsearch-rest-client</artifactId>
            <version>6.5.0</version>
        </dependency>

        <!--httpclient-->
        <!-- https://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.2</version>
        </dependency>
HttpClient方式
package com.**.**.configuration;

import org.apache.http.auth.AuthScope;
import org.apache.http.auth.UsernamePasswordCredentials;
import org.apache.http.client.CredentialsProvider;
import org.apache.http.client.HttpClient;
import org.apache.http.config.Registry;
import org.apache.http.config.RegistryBuilder;
import org.apache.http.conn.socket.ConnectionSocketFactory;
import org.apache.http.conn.socket.PlainConnectionSocketFactory;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.BasicCredentialsProvider;
import org.apache.http.impl
最低0.47元/天 解锁文章

200万优质内容无限畅学
elasticsearch设置自签SSL教程
baidu_15707443的专栏
04-19 965
安装elasticsearch的docker版本,需要设置ssl,但是没有证书,能生成一个自签的证书,然后搭配到elasticsearch,生成相关ssl设置的教程。
java ssl elastic_ElasticsearchJava 运用示例
weixin_34369657的博客
02-24 571
在今天的文章中,我们来介绍如何使用Java访问Elasticsearch。首先,我们必须在我们的系统中安装Elasticsearch。Maven 配置针对Java的开发,我们必须在pom.xml中配置相应的Elasticsearch的信息。Mavev dependency定义如下:org.elasticsearchelasticsearch7.3.1这也是目前截止最新的Elasticsearch...
elasticsearch java_elasticsearch入门到放弃之elasticsearch java
weixin_39633276的博客
02-15 263
java中使用elasticsearch自带的api操作elasticsearch。你可以先看下elasticsearch入门到放弃之docker搭建获取一个elasticsearch环境系列文章参考文档环境信息准备工作下面可能用到了中文分词elasticsearch-analysis-ik,由于很简单我就不单独写了简单说下流程吧docker 进入容器docker exec -it elasti...
java elasticsearch使用
最新发布
leijmdas的专栏
07-02 986
版本选择:ES 8.x+用客户端,7.x用。核心操作:通过类型安全的Builder API实现CRUD、搜索、聚合,减少手动拼写JSON的错误。性能关键:批量操作 > 客户端调优 > 合理分片设计。Elasticsearch Java Client官方文档Spring Boot集成ES。
es 开启 x-pack安全认证,java客户端的链接方式
Mr.Bug的博客
08-03 2917
应用场景: 本文为logstash to es 的后续,es版本为 6.8.0 logstash to es 的实现 当我们给es 开启了权限认证后,上文解决了 如何 给 logstash 生成 pem证书 及 配置,如何把logstash 解析后的数据 发送 给 es 存储,那么很自然的 我们会考虑一个问题,如何 用java 客户端 去 链接 开启了 x-pack 权限认证的 es集群。 一、java端 引包 ps:我这边用的 springboot项目 第一步:添加 elasticsearch的 repo
java ssl elastic_Elastic Stack:Java客户端连接ElasticSearch
weixin_32515143的博客
02-24 493
.pom.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">elasticsearchcom.wj1.0-SNAPSHOT4.0.0...
10、全文检索 -- Elasticsearch -- 介绍、下载、安装、配置、开启权限认证、为 Elasticsearch 启用 SSL 和 HTTPS 支持_xpack
2401_86444235的博客
09-02 1656
解压压缩包,得到如下文件结构:该目录下包含了 Elasticsearch 的各种工具命令。该目录下包含了 Elasticsearch 的各种配置文件,尤其是 elasticsearch.yml 和 jvm.options 两个配置文件很重要,其中 elasticsearch.yml 用于配置 Elasticsearch 自己的一些属性,jvm.options ,用于配置 JVM 的堆内存、垃圾回收机制等选项。Elasticsearch 的插件目录。
elasticsearch未授权访问 漏洞修复
05-09
确保在 Kibana 的配置文件 `/etc/kibana/kibana.yml` 中添加相应的 `elasticsearch.username` 和 `elasticsearch.password`,并启用 `xpack.security.enabled`。 对于集群环境,安全设置更为复杂。首先,我们需要在...
Elasticsearch 安全通信配置(SSL/TLS)
FireFox1997
08-21 2397
Elasticsearch 配置 SSL/TLS 是确保数据传输安全的关键步骤。通过配置传输层和 HTTP 层的加密,可以有效防止数据在网络传输过程中被窃听或篡改。配置过程中,生成和管理证书、正确配置节点和客户端的通信设置,以及定期验证和测试安全配置,都是保障集群安全运行的重要环节。在生产环境中,强烈建议启用 SSL/TLS 加密,并结合其他安全措施,如用户认证和授权、审计日志等,全面保护 Elasticsearch 集群的数据安全。
elasticsearch8.9.2ssl配置 java
09-22
Java编程环境中,如果你的项目依赖于Elasticsearch客户端,如`elasticsearch-rest-high-level-client`,你也需要配置客户端连接到使用SSLElasticsearch集群。在`ElasticConfig.java`中,你可以创建一个`...
ElasticSearch 使用X-Pack加密后,Java 连接
weixin_42709585的博客
05-29 1472
因公司ES未设密码,被植入勒索病毒,故采用X-Pack安全工具加密。 一、引入 POM 文件 <properties> <elasticsearch.version>6.5.4</elasticsearch.version> </properties> <dependencies> <dependency> <groupId>org.springframework.boot&.
elasticsearch配置x-pack和SSL安全认证常见问题
热门推荐
菜蚜的专栏
11-16 1万+
精选30+云产品,助力企业轻松上云!>>> 异常 当...
x-pack6.0破解(仅用于个人测试,请支持正版) 配置SSL/TSL以及ca证书生成
墨小柒的博客
04-12 1535
安装方式 1.在线安装x-pack elasticsearch权限管理 x-pack 6.0 的安装及Security模块使用 内置角色介绍 2.离线安装x-pack 安装包下载地址 1. 安装命令 elasticsearch-6.0.0/bin/elasticsearch-plugin install file:///usr/local/x-pack-6.0.0.zip 2....
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any requi
诸葛小猿
08-22 1万+
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any required plugins are installed 今天有个小伙伴说Elasticsearch从高版本的java客户端换成原生的TransportClient后,连不上ES集群了,我查看并测试了这个问题。 一、查看现有集群信息 我使用他提供的ES集群链接信息,在服务器上看了一下集群的基本信息,发现es是7.10
xpack.security.transport.ssl.enabled=false
Leon_Jinhai_Sun的博客
03-30 404
此配置适用于开发或测试环境,通过禁用 Transport SSL 简化部署,但牺牲了安全性。生产环境务必启用 SSL 并配合其他安全措施(如防火墙、认证等)。在 Elasticsearch 的配置中,是否启用 SSL/TLS 加密
java ssl elastic_使用Java客户端和X-Pack / HTTPS连接到ElasticSearch Cloud 5.x
weixin_34910865的博客
02-13 762
是否可以使用X-Pack通过HTTPS连接到ElasticSearch?切换为使用证书后,自己的连接方式不再起作用。我使用证书没有问题,但是我需要知道从哪里获得证书或将密钥上传到云实例,但是我无法在任何地方找到信息。我也没有收到论坛或IRC中任何人的答复。有人成功做到了吗?启动5.x实例时不再有警告,因此我认为这是可能的,但是我只是不知道该怎么做。还告诉我,我无法再启动2.4.1实例,并且只有2....
ElasticSearch 8.x 使用 High Level Client 以 HTTPS 方式链接,SSL 证书、主机名验证器 各是什么,如何忽略
qq_19283249的博客
02-05 4096
生产环境的 ElasticSearch 有时可能是通过域名来访问的,并且是 https 开头的,那就需要 SSL/TLS 认证了,但是我们并不需要,那只能忽略了。 那该如何忽略呢?
x-pack 功能介绍及配置传输层安全性(TLS / SSL
wfs
05-22 9750
破解x-pack 6.0及更新许可 x-pack功能使用: 功能名称 文件配置格式 适用组件 图形展示 xpack.graph.enabled 只使用于kibana组件 报表统计 pack.reporting.enabled 只使用于kibana组件 报警通知 xpack.watcher.enabled 只适用于elastic...
Java Elasticsearch Xpack认证
08-23
要在Java中使用Elasticsearch Xpack认证,需要进行以下步骤: 1.elasticsearch.yml配置文件中启用Xpack安全特性,可以通过在elasticsearch.yml中添加以下配置实现: ``` xpack.security.enabled: true ``` 2.Elasticsearch集群生成证书和密钥。可以使用elasticsearch-certutil工具生成证书和密钥,生成的证书可以是PKCS#12格式或PEM格式。以下是生成证书和密钥的命令示例: - PKCS#12格式生成: ``` elasticsearch-certutil cert --ca elastic-stack-ca.p12 ``` - PEM格式生成: ``` elasticsearch-certutil cert --pem ``` 3. 创建一个证书颁发机构(Certificate Authority)用于签发证书。同样,可以使用elasticsearch-certutil工具生成证书颁发机构,生成的证书颁发机构可以是PKCS#12格式或PEM格式。以下是生成证书颁发机构的命令示例: - PKCS#12格式生成(推荐在代码中使用): ``` elasticsearch-certutil ca ``` - PEM格式生成(推荐在Kibana中使用): ``` elasticsearch-certutil ca --pem ``` 这样,你就可以在Java中使用Elasticsearch Xpack认证了。可以使用Elasticsearch Java客户端库来连接和操作Elasticsearch集群,同时使用生成的证书和密钥进行认证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [elasticsearch加密xpack,java客户端访问xpack集群SSL](https://blog.csdn.net/JGMa_TiMo/article/details/97396313)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值