Elasticsearch打印日志“exception caught on transport...
已解决Elasticsearch打印日志“exception caught on transport layer [Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:9300, remoteAddress=/101.37.151.2:21135}], closing connection io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: Empty client certificate chain”有影响吗
展开
收起
1
条回答
写回答
写回答
-
开发者社区问答官方账号官方回答采纳回答如在主日志显示类似“ exception caught on transport layer [Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:9300, remoteAddress=/101.37.151.2:21135}], closing connection io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: Empty client certificate chain”日志信息。一般情况下,根据工信部的要求,默认会对所有开放公网的http服务进行安全扫描,检测是否有工信部的备案等,这种安全扫描不受白名单的限制。之所以会报错,是因为开启ssl,6.7版本的节点间通讯使用ssl加密,并且有内置的证书。(这种加密方式跟https的加密是一样的)安全扫描http扫到9300端口,就会报Empty server certificate chain,远程ip属于安全部门ip,一般不会影响服务。提示:- 工信部安全扫描无法避免,如果远程IP判断非业务ip,建议您最好设置 Elasticsearch访问白名单,调高集群安全访问。
- 远程IP为业务测访问IP,如开启Elasticsearch集群https索引,Elasticsearch访问域名需要通过https访问,否则无法访问成功。
2024-05-30 19:03:58赞同 3 展开评论 打赏
问答分类:
问答标签:
关联地址:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
