您的位置:首页 > 其它

开始使用ElasticSearch(十)之服务端配置

2021-03-04 09:35 603 查看
简单的开发工作完成了,算是项目的一期。
那么接着我们需要做的是配置上线发布在服务器上了。
简单的配置我在  ~~开始使用ElasticSearch(一)之环境配置 ~~  服务端配置基本一致。
我这里讲解一下配置中我遇到的一些小问题,假设我们基本配置已经做好了。

在服务器端配置完毕后。尝试着在网站上请求该功能,居然出不来。
总结了如下问题,都是我遇到的,希望可以帮助到大家。

问题1.服务器系统防火墙问题

发布成功后请求出去没有报错信息在浏览器输出,对应的信息,这个时候说明
你的防火墙可能没有设置好。

问题2.服务器收费防火墙问题:

如果仍然没有结果那可能是你们公司的收费防火墙的问题,有权限的朋友可以这样操作:
这里可能是你部署的9200端口没有对外开放(这里我做了对外开放,但是IIS网站请求的
也是同台Ip的ES,不知道为什么无法访问。望高手解答)。

因为每个公司都不一样,我无法截图,跟windows防火墙基本是一样的。
我这边把ip做了一个域名的映射,写代码里面好看点。

问题3.ES的config文件配置

前面提到了,我对9200做了对外开放,但是这样显然太危险了,所以这里我在ES的配置
文件中做了限制。

在es的配置文件中加入这句话,network.host: 192.168.123.321
如果想对全外网开放的话就是:network.host: 0.0.0.0

问题4.https网站请求http的ES服务报错

如图:这是因为网站使用了安全证书导致请求的时候浏览器做的禁止。
可以在本地浏览器里面自己取消,不过这样根本没有意义,你不可能让所有用户自己去操作。
所以这里我找了3个解决方案:

解决1.在请求页面头的head中加入一段话

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />
这也是最简单的解决方案。

解决2.添加es自身提供的免费p12 证书

步骤1.打开cmd 定位到你的es安装目录bin下

步骤2.输入命令:elasticsearch-certutil ca创建一个CA

成功创建后在根目录会有这个证书出现

步骤3.引用步骤2创建成功的CA证书来创建一个新证书
elasticsearch-certutil cert --ca xiaolu.p12

成功后,根目录会出现证书xiaolubanbi

将证书复制到config目录里面

打开elasticsearch.yml 加入如下配置
xpack.security.transport.ssl.enabled: true
xpack.security.http.ssl.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.http.ssl.keystore.path: xiaolubanbi.p12
xpack.security.http.ssl.truststore.path: xiaolubanbi.p12

然后启动成功后如下图:

这个方式其实如果请求网站使用的是第三方颁发的官方认证的证书的话那根本没有啥用。
只能对于本身网站也使用的免费证书的适用。
配置好后,请求会报这个错

所以我这边还有个方案3.

解决3.添加网站使用的第三方的P12证书

这个因为每个公司使用的收费证书都不一样,我给不到统一的方案。
这里我只能给到你们我这边的策略。
步骤1.找到我们证书的提供商,找到证书在线生成工具

如图中,除了密码外,全部都是提供商提供给你的东西,填进去会生成证书
然后同样的把证书复制到你的config目录下,这里配置方案会不一样,因为有密码。

xpack.security.http.ssl.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.http.ssl.keystore.path: xiaolu.p12
xpack.security.http.ssl.keystore.password: xiaolubanbi
xpack.security.http.ssl.truststore.path: xiaolu.p12
xpack.security.http.ssl.truststore.password: xiaolubanbi

你们别照抄噢,我只是做个示范,配置成功后我打开网站请求。

好了,算是搞好了。由于线上权限不足只能做到这个地步。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: