Elasticsearch如何优雅的拒绝匿名访问

es的9200默认是对外开放的，任何人都可以访问，安全性可想而知，在es官方解决方案出现之前，我们要想防止匿名访问，只能通过防火墙白名单或者通过elasticfence插件完成。

官方一出手就知有没有，优雅的办法来了。

具体操作共分三步走

1. 启用xpack

打开config/elasticsearch.yaml

//增加如下配置
xpack.security.enabled: true

1. 重启es
2. 设置密码

进入bin目录，执行如下命令

elasticsearch-setup-passwords auto

此时需要将密码记住，否则只能重新生成了，这时候再访问head，就能看到密码输入框了