我在 Windows 7 上运行的 Elasticsearch 7.1.1 中启用 TLS 时遇到问题。
我有一个节点,其证书创建为
elasticsearch-certutil ca
elasticsearch-certutil cert --ca elastic-stack-ca.p12
elasticsearch.yml文件有如下设置
node.name: node1
discovery.type: single-node
xpack.security.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: 'C:\elasticsearch-7.1.1\config\certs\elastic-certificates.p12'
xpack.security.transport.ssl.truststore.path: 'C:\elasticsearch-7.1.1\config\certs\elastic-certificates.p12'
这很好用,但是当我添加下面的内容时
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: 'C:\elasticsearch-7.1.1\config\certs\elastic-certificates.p12'
xpack.security.http.ssl.truststore.path: 'C:\elasticsearch-7.1.1\config\certs\elastic-certificates.p12'
然后启动 elasticsearch 我看到以下错误
[2019-06-25T07:34:19,659][WARN ][o.e.h.AbstractHttpServerTransport] [node1] caught exception while handling client http traffic, closing connection Netty4HttpChannel{localAddress=0.0.0.0/0.0.0.0:9200, remoteAddress=/127.0.0.1:6757} io.netty.handler.codec.DecoderException: io.netty.handler.ssl.NotSslRecordException: not an SSL/TLS record:
每 10-15 秒重复一次。
虽然启用了 https,但我可以使用 https://localhost:9200
我不知道为什么会收到上述错误,因为没有其他任何东西正在运行和访问 elasticsearch。
如有任何帮助,我们将不胜感激。
谢谢你
最佳答案
有人向我指出,在 elastic 论坛上,以上是警告而不是错误。我仍然不明白是什么导致了它,因为我没有运行任何服务或任何其他可能导致它的东西,但最终发现了正在运行的称为心跳的东西。这显然是在早期版本/以前安装的 Kibana 中设置的,并且它仍在运行,使用 http 进行调用并因此导致上述错误(这用于创建用于/通过演示 Kibana 的虚拟数据)。
关于ssl - 在 Elasticsearch 中启用 TLS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56744283/