elasticsearch 开启密码验证，让你的数据不再裸奔

配置起来也很简单。

第一步：切换到elastsearch的目录下，使用下列命令生成证书

bin/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass ""

第二步：打开config/elasticsearch.yaml，在尾部添加下面一行代码：

 xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

然后启动elasticsearch

第三步：新打开一个终端，使用cd命令切换到elasticsearch目录，然后使用 bin/elasticsearch-setup-passwords auto 命令自动生成好几个默认用户和密码。 如果想手动生成密码，则使用 bin/elasticsearch-setup-passwords interactive 命令。一般默认会生成好几个管理员账户，其中一个叫elastic的用户是超级管理员。

第四步：验证一下。打开浏览器，输入我们的elasticsearch的网址，比如本地的http://localhost:9200/ ，然后会弹出一个输入框，让我们输入账号和密码，输入后则可以看到一些介绍。

登录后

修改密码命令如下

curl -H "Content-Type:application/json" -XPOST -u elastic "http://127.0.0.1:9200/_xpack/security/user/elastic/_password" -d "{ "password" : "123456" }"