文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >启用xpack后,弹性搜索失败。

启用xpack后,弹性搜索失败。
EN

Stack Overflow用户
提问于 2021-06-10 05:30:21
回答 2查看 4.3K关注 0票数 1

我试图在elasticsearch中启用xpack,并跟踪elasticsearch站点的入门博客文章。

我做的事:

  1. 我运行了这个命令$/usr/share/elasticsearch/elasticsearch-certutil cert -out config/elastic-certificates.p12 -pass "",并在被要求输入所需的输出文件时输入了/etc/elasticsearch/elastic-certificates.p12

  1. 编辑了位于/etc/elasticsearch/elasticsearch.ymlelasticsearch.yml配置文件,并输入了以下行:

xpack.security.transport.ssl.verification_mode::xpack.security.transport.ssl.keystore.path: /etc/弹性证书。p12 xpack.security.transport.ssl.truststore.path: /etc/elastic-certificates.p12

来自/var/log/elasticsearch/elasticsearch.log日志/异常

代码语言:javascript
复制
2021-06-10T02:58:12,542][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [node-1] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: ElasticsearchSecurityException[failed to load SSL configuration [xpack.security.transport.ssl]]; nested:
 ElasticsearchException[failed to create trust manager]; nested: ElasticsearchException[failed to initialize SSL TrustManager - keystore file [/etc/el
asticsearch/elastic-certificates.p12] does not exist]; nested: AccessDeniedException[/etc/elasticsearch/elastic-certificates.p12];

Caused by: org.elasticsearch.ElasticsearchSecurityException: failed to load SSL configuration [xpack.security.transport.ssl]

Caused by: java.nio.file.AccessDeniedException: /etc/elasticsearch/elastic-certificates.p12

Caused by: java.nio.file.AccessDeniedException: /etc/elasticsearch/elastic-certificates.p12

Caused by: java.nio.file.AccessDeniedException: /etc/elasticsearch/elastic-certificates.p12

我的.p12证书文件的权限是rw-------

我在这里错过了什么?

我一行行地跟踪了文档

elasticsearch
elasticsearch-x-pack
EN

回答 2

Stack Overflow用户

发布于 2022-01-14 22:19:37

您在elasticsearch.yml中的路径是错误的。

代码语言:javascript
复制
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elastic-certificates.p12

如果将证书放置在/etc/elasticsearch文件夹中,则更正它。

代码语言:javascript
复制
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

还要确保证书的所有者是root:elasticsearch

代码语言:javascript
复制
sudo chown root:elasticsearch /etc/elasticsearch/elastic-c*
票数 1
EN

Stack Overflow用户

发布于 2022-08-31 19:44:13

我得到了完全相同的错误,因为我在elasticsearch.yml文件中有一些剩余的文件,是的,为了安全起见,这些行是上次运行时遗留下来的。

若要重新运行Elasticsearch (这对Windows 10版本8.4.1版的Elasticsearch有效)并消除此问题,请转到安装它的主Elasticsearch文件夹:

删除数据并验证folders.

  • Delete .\bin\elasticsearch.bat

文件。

  • 通过删除生成的行编辑elasticsearch.yml文件,并保留注释(默认)。

  • I还删除日志文件夹下的所有日志文件以清理事情。

  • 从命令提示符窗口重新运行启动elasticsearch的命令:.\bin\elasticsearch.bat

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/67915272

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档