【总结】ES 7.x 配置用户名和密码访问(亲测可用)

本文链接：https://blog.csdn.net/li396864285/article/details/134683003

本文档详细介绍了如何在ES 7.x版本中配置用户名和密码访问，包括关闭分片迁移、修改配置文件启用x-pack验证、生成CA证书、重启服务、设置用户密码以及解决Postman、curl和elasticvue访问问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.关闭es分片迁移

在开启用户名/密码访问的过程中，是需要停止ES集群的，为了防止停止节点时，发生分片迁移，我们需要将【分片迁移】功能关闭。

curl --location --request PUT 'http://192.168.10.11:19200/_cluster/settings' \
--header 'Content-Type: application/json' \
--data-raw '{
    "transient": {
        "cluster.routing.allocation.enable": "none"
    }
}'

以上curl请求，请替换填写ES master节点真实的IP。
注意：当配置用户名和密码访问成功，重启es服务后，还需要再打开分片迁移。

2.修改配置文件，开启x-pack验证

进入es安装目录下的config目录 vim elasticsearch.yml
每个节点都需要修改
注意集群间的各个机器的配置，都需要单独修改，不能将A机器配置复制到B机器使用。因为各个节点的配置文件中节点编号不一样，。

# 配置
http.cors.enabled: true
http.cors.allow-origin: "*"
#  开启https访问，请打开该配置
## and if your cluster is password protected you also have to add:
http.cors.allow-headers: X-Requested-With,Content-Type,Content-Length,Authorization
#http.cors.allow-credentials: true
# 配置X-Pack
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true