ElasticSearch学习(十二)—— es7.2日志警告SSLHandshakeException: no cipher suites in common

最新推荐文章于 2024-03-25 15:41:04 发布
最新推荐文章于 2024-03-25 15:41:04 发布
阅读量1.5k 收藏 1
点赞数
文章标签: elasticsearch 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yilia_jia/article/details/131201272
版权

设置xpack后启动es 日志如下

[2023-06-14T09:13:58,905][WARN ][o.e.t.OutboundHandler    ] [node-1] send message failed [channel: Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:43728, remoteAddress=/127.0.0.1:9300}]

javax.net.ssl.SSLException: Received fatal alert: handshake_failure

        at sun.security.ssl.Alerts.getSSLException(Alerts.java:208) ~[?:?]

        at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1666) ~[?:?]

        at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1634) ~[?:?]

        at sun.security.ssl.SSLEngineImpl.recvAlert(SSLEngineImpl.java:1800) ~[?:?]

        at sun.security.ssl.SSLEngineImpl.readRecord(SSLEngineImpl.java:1083) ~[?:?]

        at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:907) ~[?:?]

        at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:781) ~[?:?]

        at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:624) ~[?:1.8.0_161]

        at io.netty.handler.ssl.SslHandler$SslEngineType$3.unwrap(SslHandler.java:295) ~[netty-handler-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1332) [netty-handler-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1227) [netty-handler-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1274) [netty-handler-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:502) [netty-codec-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:441) [netty-codec-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:278) [netty-codec-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:352) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1408) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:930) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:682) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.processSelectedKeysPlain(NioEventLoop.java:582) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:536) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:496) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:906) [netty-common-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74) [netty-common-4.1.35.Final.jar:4.1.35.Final]

        at java.lang.Thread.run(Thread.java:748) [?:1.8.0_161]

[2023-06-14T09:13:58,902][WARN ][o.e.t.TcpTransport       ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:9300, remoteAddress=/127.0.0.1:43728}], closing connection

io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: no cipher suites in common

        at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:472) ~[netty-codec-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:278) ~[netty-codec-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:352) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1408) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:930) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:682) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.processSelectedKeysPlain(NioEventLoop.java:582) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:536) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:496) [netty-transport-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:906) [netty-common-4.1.35.Final.jar:4.1.35.Final]

        at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74) [netty-common-4.1.35.Final.jar:4.1.35.Final]

        at java.lang.Thread.run(Thread.java:748) [?:1.8.0_161]

配置CA证书如下

  • 生成CA证书

在es的bin下执行

./elasticsearch-certutil ca

Please enter the desired output file [elastic-stack-ca.p12]: // 设置文件生成名称(可回车跳过,默认为elastic-stack-ca.p12)
Enter password for elastic-stack-ca.p12 : // 设置证书密码(如不设置也可回车跳过)

  •  对生成的CA证书进行验证

依次执行以下命令

./elasticsearch-certutil cert --ca elastic-stack-ca.p12  #依次输入上一个步骤的密码。回车(文件使用默认名),密码(建议与上一步密码相同)

./elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password    #并输入第一步输入的密码 

./elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password  #并输入第一步输入的密码

  • 新增xpack配置

执行完命令后会得到三个文件,如不设置文件名称,则是elastic-certificates.p12、elasticsearch.keystore、elastic-stack-ca.p12

其中(我的设置完路径如下)elastic-certificates.p12、elastic-stack-ca.p12在es跟路径,elasticsearch.keystore在config目录下

将这三个文件都拷贝到config目录下,然后在之前的xpack配置后增加:

xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /opt/elk/elasticsearch-7.2.0/config/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /opt/elk/elasticsearch-7.2.0/config/elastic-certificates.p12

配置修改完成,重启es服务,日志正常。 

yilia_jia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nessus-8.15.2-es7.x86_64.rpm
09-28
Nessus-8.15.2-es7.x86_64.rpm适用于Red Hat ES 7 (64-bit) / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel)
elasitcsearch 开启认证后,报DecoderException: javax.net.ssl.SSLHandshakeException: No available authentic异常
donlian的专栏
09-05 1万+
数据的安全性不言而喻,今天在配置ES的认证时,发现如下错误: [2020-09-05T08:50:48,116][WARN ][o.e.t.TcpTransport ] [node-1] exception caught on transport layer [Netty4TcpChannel{localAddress=/[0:0:0:0:0:0:0:1]:7300, remoteAddress=/[0:0:0:0:0:0:0:1]:53662}], closing connection i
java实现https连接总是要报no cipher suites in common
最新发布
li836779537的博客
03-25 443
遇到“no cipher suites in common”这样的错误通常意味着客户端和服务器之间没有共同支持的加密套件(Cipher Suite)。这个问题可能由多个原因引起,包括但不限于SSL/TLS配置错误、Java安全策略限制、客户端或服务器不支持的加密算法等。解决这个问题通常需要检查并调整JavaSSL/TLS配置。
Java版水果管理系统源码-es7:ES7standardinChinese.(中文版ES7标准)
06-05
Java版水果管理系统源码Draft ECMA-262 (Ecma/TC39/2016/010) 7ᵗʰ Edition (第七版) / 2016.03.01 ECMAScript:registered: 2016语言标准 版权声明 版权声明:copyright: 2016 Ecma国际 这份文档和它可能的翻译版可以被复制并配备到别处,且对它的评论或解释或协助它实现的衍生作品也可以被完整或部分且没有任何形式的限制地编着、复制、出版、传播。这么做的前提是将版权声明和本章节包含到所有这样的复制版和衍生作品中。尽管如此,这份文档本身不能被以任何形式修改,包括移除其版权声明或其对Ecma国际的引用部分都是不允许的,除非是Ecma国际以开发任何文档或是可交付内容为目的需要(在这种情况下必须保留版权声明),又或是根据需求将其翻译到除英语之外的其它语言。 本篇翻译内容是在业余时间翻译整理的,很多内容借用了w3c 中文兴趣小组的,第20 章的内容是的同学翻译的。本翻译只做交流学习使用,遵守。 译者水平欠佳,错误之处必定很多,希望您能提出您的宝贵意见和建议,感激不尽。 介绍 本篇Ecam 标准规定了ECMAScript 2016 语言特性,它是
SpringBoot2.x:Elasticsearch快速入门
01-27
Elasticsearch是一个基于Lucene的搜索服务器,Elasticsearch也是使用Java编写的,它的内部使用Lucene做索引与搜索,但是它的目的是使用全文检索变得简单,通过隐藏Lucene的复杂性,取而代之的提供一套简单一致的RESTful API。Elasticsearch不仅仅是Lucene,并且也不仅仅只是一个全文搜索引擎。它可以被下面这样准确的形容:一个分布式的实时文档存储,每个字段可以被索引与搜索一个分布式实时分析搜索引擎能胜任上百个服务节点
elasticsearch-bulk-insert-plugin-8.x-es7.x.x.zip
11-18
kettle 支持elasticsearch7.x 批量上传的插件,减压后放到data-integration\plugins 目录下即可
Elasticsearch入门
我的博客
10-30 458
文章目录Elasticsearch 安装下载软件安装软件Elasticsearch 基本操作RESTful客户端安装数据格式HTTP 操作索引操作1) 创建索引2) 查看所有索引3) 查看单个索引4) 删除索引文档操作1) 创建文档2) 查看文档3) 修改文档4) 修改字段5) 删除文档6) 条件删除文档条件查询全量查询分页查询查询指定字段查询排序多条件查询范围查询全文检索完全匹配高亮查询聚合查询映射操作1) 创建映射2) 查看映射Java API 操作创建 Maven 项目客户端对象索引操作1) 创建索引
在WebSocket中添加ssl遇到的问题
热门推荐
cmqwan的博客
08-20 3万+
在WebSocket中添加ssl遇到的问题 [toc] 做个记录 错误日志及解决方案 可以从复制下自己的错误,在网页中找下,看下能不能找到。 // System.setProperty(“javax.net.debug”, “all”); 问题1:javax.net.ssl.SSLHandshakeException: No appropriate protocol i...
es握手失败异常排查,插件安装,使用指定java
xdreamman的博客
07-30 2335
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: no cipher suites in common 经查,是xpack之后,没有生成秘钥。 如果是6.x 的版本安装 xpack 强制要 SSL 加密传输 解决方案 https://www.elastic.co/guide/en/elasticsearch/reference/6.3/configuring-tls.html#node-..
netty +html5 实现 wss 配置 ssl 各类踩坑经验记录,最后有测试ok的套解决方案V2几套解决方案
银河系天城知识宝库_技术专家蒋浩宇
11-26 2156
介绍 本地开发用localhost 127.0.0.1 和ws的方法即可 切换到服务端就要调整了,或本地其他人访问也要调整 域内换可以修改window下的hosts文件 加个 127.0.0.1 域名 或对方域内ip 域名 去各类云服务器申请域名和ssl 域内开发可以先设置hosts文件不是域内直接配置服务器即可 修改本地该hosts文件 系统盘:C:\Windows\System32\drivers\etc\hosts 地址截图 修改截图 提示 ...
Java SSL/TLS 安全通讯协议介绍
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
东软单片机-ES7P213x——IIC从机配置.zip
07-03
东软单片机-ES7P213x——IIC从机配置
elasticsearch-analysis-ik-7.16.2.zip
10-02
elasticsearch-ik-7.16.2 分词器
ElasticSearch7.14设置内置用户,使用用户名密码访问
fen_fen的专栏
03-03 4962
ElasticSearch7.14设置内置用户,使用用户名密码访问 前提:已安装elasticsearch,并可使用http:ip:9200访问 设置内置用户步骤: 1、开启x-pack验证,重启 elasticsearch服务 修改config目录下面的elasticsearch.yml文件,添加如下代码到文件末,开启x-pack验证 重启 elasticsearch服务 2、设置用户名和密码的命令 这里需要为4个用户分别设置密码,elastic, kibana, logstash_sys
无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期。异常:javax.net.ssl.SSLHandshakeException: no cipher suites in common
qq_35335755的博客
07-05 1万+
修改了SSL加密套件打开控制台异常,后台报错:1、无法初始化 SSL 连接。未授权访问被拒绝,或者安全性设置已到期。异常:javax.net.ssl.SSLHandshakeException: no cipher suites in common2、Caused by: javax.net.ssl.SSLHandshakeException: no cipher suites in common...
证书异常导致:javax.net.ssl.SSLHandshakeException: sun.security.validator
Aikes Blog
10-08 7969
程序访问Https地址时报错处理
elasticsearch 集群之间开启kerberos需要ca证书问题
qq_24186017的博客
06-04 506
问题描述:es集群之间使用tcp通信,底层使用netty ssl。 当集群之间开启kerberos会报: io.netty.handler.codec.DecoderException: javax.net.ssl.SSLException: Received fatal alert: handshake_failurezhe
send message failed [channel: Netty4TcpChanne GC (Allocation Failure, ParNew Desired survivor size
康师傅没有眼泪
02-07 4982
安装 ES 完成后,启动报错。于是查看 log 查看 myes.log 报的错如下 send message failed [channel: Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:5teAddress=no 网上 查找 解决之法 ,说是 gc 的问题 ,就是 上面的 gc.log.0.current 错误如下 ,没...
Spring Cloud Gateway 配置HTTPS(附带发现的问题以及错误)
qq_44960580的博客
01-20 2309
Spring Cloud Gateway 配置HTTPS 第一步首先去申请SSL证书 这里以阿里云为例 下载证书 将以.pfx后缀的文件导入resource中 按照spring cloud官网文本给的配置打开SSL 官方文档 server: ssl: enabled: true key-alias: scg #证书的别名 key-store-password: scg1234 #证书的密码 key-store: classpath:x
nessus-8.15.2-es7.x86_64.rpm 下载
12-23
nessus-8.15.2-es7.x86_64.rpm 是一个用于安全漏洞扫描和评估的软件包,可以帮助用户发现系统中的安全漏洞并提供建议和修复措施。要下载这个软件包,首先需要在计算机上安装一个支持RPM格式的软件包管理器,比如YUM或者DNF。然后可以通过命令行或者图形界面工具来下载并安装这个软件包。 在命令行中,可以使用类似以下的命令来下载nessus-8.15.2-es7.x86_64.rpm 文件: ``` wget https://example.com/path/to/nessus-8.15.2-es7.x86_64.rpm ``` 然后使用软件包管理器来安装这个软件包,比如: ``` yum install nessus-8.15.2-es7.x86_64.rpm ``` 或者 ``` dnf install nessus-8.15.2-es7.x86_64.rpm ``` 在安装完成之后,可以按照软件包的文档进行配置和使用,开始进行系统的安全漏洞扫描和评估工作。同时,也要定期更新软件包,以获取最新的漏洞库和修复方案,确保系统的安全性。希望以上的回答能够帮助到您,如果还有其他问题,欢迎继续询问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值