Elasticsearch SSL配置错误

1、 介绍Elasticsearch设置用户名密码进行访问的配置步骤。

2、 生成带密码的SSL P12证书。

3、 为6个用户生成默认密码。

4、 Elasticsearch配置文件包含集群、节点及网络等核心参数设置。

5、 集群名称，当前为单节点配置

6、 节点名称

7、 设置允许数据交换的IP地址

8、 开启es_head插件并配置允许HTTP跨域访问。

9、 数据保存位置

10、 日志存放位置

11、 不锁定JVM内存空间

12、 备份数据库

13、 主控节点

14、 连接es_head时需读取用户名和密码信息

15、 启用密码验证

16、 在使用Elasticsearch时，系统抛出异常提示ElasticsearchSecurityException，其根本原因为内部触发了ElasticsearchException错误，指出在初始化SSL信任管理器（TrustManager）过程中失败。该问题通常出现在安全通信配置阶段，程序试图加载用于验证服务器身份的证书信任库文件（truststore）时，因权限不足或路径配置不当而无法读取该文件。可能的原因包括：运行进程缺乏对信任库文件的读取权限、文件路径设置错误、文件本身不存在或被损坏。此外，若安全策略限制了对敏感资源的访问，也会导致此类拒绝访问的情况。解决此问题需检查文件权限、确认路径正确性，并确保JVM或Elasticsearch配置中相关SSL参数设置无误，以保障信任库能被正常加载。

17、 应对策略

18、 只需设置elastic-certificates.p12文件的权限即可。