1、ES集群配置

首先至少是三个节点

2、生成证书（后面要用）

cd /home/elasticsearch-7.4.2/bin
./elasticsearch-certutil cert

回车，空密码（可以输入密码），回车

3、将elastic-certificates.p12 复制到三个节点下config

4、新增配置(三台都一样)

文件config/elasticsearch.yml，跟单机版差不多，增加了证书

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

5、重启集群

停服务：先停掉子节点，再停master；启动服务：先起master,再起子节点。如果生产环境有访问，先停掉。

6、设置密码（设置一台即可，会同步的）

可以自动设置密码
./elasticsearch-setup-passwords auto
复制密码保存，验证一下密码生效没有
curl http://192.168.142158:9200
curl --user elastic:密码 http://192.168.142158http://

7、Kinana配置并重启

证书转换（elastic-certificates.p12 转换成elastic-certificates.pem）

openssl pkcs12 -in elastic-certificates.p12 -out elastic-certificates.pem -nodes

得到elastic-certificates.pem ，复制到kinana config下，修改配置（config/kinana.yml）

8、杀进程并重启

nohup ./kibana --allow-root &

9、登录访问，刚才设置过密码的用户，如果权限不够，使用elastic用户。