1. Toy模板网首页
  2. > Toy博客

终于解决!ElasticSearch公网无法访问的问题

9月前 作者:Stephen_Rong 分类:Toy博客 阅读(63) 违法举报

这篇具有很好参考价值的文章主要介绍了终于解决!ElasticSearch公网无法访问的问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

因工作的需要,要使用elasticsearch,安装完了,启动也成功了之后,发现公网无法访问elasticsearch的服务,于是开始在CSDN里四处寻找问题原因。我自己是使用的阿里云服务器,系统是cento7。

第一种方法是直接关闭防火墙:

(非root用户记得命令前加sudo,没有sudo权限可以vim /etc/sudoers,在root    ALL=(ALL)       ALL下面加上:你的用户名 ALL=(ALL:ALL)   ALL )

# 暂时关闭防火墙,重新开机后防火墙还是会启动
systemctl stop firewalld    

#看一下防火墙状态是不是dead  
systemctl status firewalld   

# 当然你也可以永久关闭防火墙,开机防火墙也不会启动
systemctl disable firewalld

第二种方法是给elasticsearch的9200端口设置访问权限:

# 开启防火墙
systemctl start firewalld    

#看一下防火墙状态是不是active(running)
systemctl status firewalld    

#永久开放9200端口
firewall-cmd --permanent --zone=public --add-port=9200/tcp    

#重启防火墙
firewall-cmd --reload    

#测试9200是否开放,yes为开放
sudo firewall-cmd --permanent --query-port=9200/tcp   

第三种方法是在 /etc/elasticsearch/elasticsearch.yml (默认安装位置是这个,具体的elasticsearch.yml文件位置以你自己实际安装情况为准)中修改Elasticsearch的X-Pack安全功能的设置:

# --------------------------------------------------------------------------------

# Enable security features
xpack.security.enabled: false        (改为false)

xpack.security.enrollment.enabled: true

# Enable encryption for HTTP API client connections, such as Kibana, Logstash, and Agents
xpack.security.http.ssl:
  enabled: false                     (改为false)
  keystore.path: certs/http.p12

# Enable encryption and mutual authentication between cluster nodes
xpack.security.transport.ssl:
  enabled: true
  verification_mode: certificate
  keystore.path: certs/transport.p12
  truststore.path: certs/transport.p12
# Create a new cluster with the current node only
# Additional nodes can still join the cluster later
# cluster.initial_master_nodes: ["iZbp1fo2y5vjf68zt51hpsZ"]

# Allow HTTP API connections from anywhere
# Connections are encrypted and require user authentication
http.host: 0.0.0.0

# Allow other nodes to join the cluster from anywhere
# Connections are encrypted and mutually authenticated
#transport.host: 0.0.0.0

#----------------------- END SECURITY AUTO CONFIGURATION -------------------------

  1. xpack.security.enabled: false:这个设置项禁用了Elasticsearch的X-Pack安全功能。如果设置为true,Elasticsearch将启用用户认证、角色权限管理、HTTPS加密等安全特性。

  2. xpack.security.enrollment.enabled: false:这个设置项禁用了自动节点加入集群的安全验证过程。如果设置为true,新加入的节点在加入集群时需要提供有效的证书和密码。

  3. xpack.security.http.ssl::这部分配置是关于HTTP API客户端连接(如Kibana、Logstash和Agents)的SSL/TLS加密设置。

    • enabled: false:这个设置项禁用了HTTP API客户端连接的SSL/TLS加密。
    • keystore.path: certs/http.p12:如果启用了SSL/TLS加密,这个设置项指定了包含HTTPS证书和私钥的PKCS12格式的密钥库文件的位置。

  4. xpack.security.transport.ssl::这部分配置是关于集群节点间通信的SSL/TLS加密和相互认证设置。

    • enabled: false:这个设置项禁用了集群节点间通信的SSL/TLS加密。
    • verification_mode: certificate:如果启用了SSL/TLS加密,这个设置项指定了节点间通信的证书验证模式。在这个例子中,设置为certificate表示需要进行严格的证书验证。

请注意,这些配置可能会对Elasticsearch的安全性和性能产生影响。在生产环境中,建议启用X-Pack安全功能并正确配置SSL/TLS加密以保护数据的安全和隐私。在调整这些设置时,请确保理解其含义并根据你的具体需求进行配置。

另外看到有人说需要更改network.host: 0.0.0.0为自己的外网ip,这个不需要的哈。0.0.0.0会自动适配你的服务器ip。

在前面三种方法都没办法解决后,我开始思考可能不是服务器自身的问题,而是阿里云的配置问题。因为服务器里 curl 私网ip地址:9200 是能返回响应的,但是curl 公网ip地址:9200是无法返回的。

私网IP地址可以访问:

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

所以考虑可能是公网ip的端口号没有开放,之前开放的都是私网ip的端口号。云服务器中,私网ip就是你 ifconfig 后服务器返回的ip地址,但是公网ip端口号的管理是需要到云服务器控制页面去操作的。

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

于是进入阿里云的云服务器管理控制台,尝试去寻找答案。

第四种方法是修改云服务器的安全组配置:

https://ecs.console.aliyun.com/   阿里云ECS云服务器管理网址

1、点击实例

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

2、点击更多-网络和安全组-安全组配置

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

3、点击服务器实例名称

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

4、点击手动添加,添加公网允许的端口

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

5、我为了省事直接把所有的端口号都加上了(1/65535)

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云

6、最后访问公网访问成功!

终于解决!ElasticSearch公网无法访问的问题,服务器,运维,elasticsearch,linux,阿里云文章来源地址https://www.toymoban.com/news/detail-767343.html

到了这里,关于终于解决!ElasticSearch公网无法访问的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • docker搭建minio服务器,解决内网穿透后外网无法访问问题

    搭建MinIo 内部搭建的MinIo服务器映射到外网后访问文件资源一直报认证异常,经资料查阅minio有自己一套加密校验逻辑,访问时不可改动其桶名 解决内网穿透minio访问异常问题 通过nginx进行代理,代理时不改变访问路径,外网映射时映射nginx的代理地址 修改Nginx配置

    2024年02月11日
    浏览(48)
  • 【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题

    【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题

    前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了 威联通这两天作妖,强制换了大陆地区的ddns域名,从xx.myqnapcloud.com换成了xx.mycloudnas.cn,导致以前的let’s encrpyt的证书无法使用了(因为域名变了) 我因为还是想用威联通云(怕路由器偶尔抽风导致ddns无法及时刷

    2024年02月19日
    浏览(97)
  • 解决问题:关于云服务器Linux在windows中telnet访问无法打开到主机的连接。 在端口 23: 连接失败的问题

    解决问题:关于云服务器Linux在windows中telnet访问无法打开到主机的连接。 在端口 23: 连接失败的问题

    在本地先开启windows服务的telnet,在windows使用telnet 127.0.0.1 测试telnet服务是否启用 出现下面的即为可用 账号为本机的账户名在cmd中输入whoami即可得到,密码为自己开机密码 使用telnet测试是否能连接到服务器 在服务器端使用命令查看正在运行的端口 在服务器使用telnet 127.0.0.

    2024年02月10日
    浏览(46)
  • 解决Spring Boot 2.7.16 在服务器显示启动成功无法访问问题:从本地到服务器的部署坑

    解决Spring Boot 2.7.16 在服务器显示启动成功无法访问问题:从本地到服务器的部署坑

    🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础入门篇)》学会Golang语言

    2024年02月07日
    浏览(65)
  • 关于微软应用商店无法联网 错误代码:0x80072EFD的问题终于解决了

    关于微软应用商店无法联网 错误代码:0x80072EFD的问题终于解决了

    关于微软应用商店无法联网 错误代码:0x80072EFD的问题,系统更新也显示错误,更新服务都是开启的,就是不能更新,折腾了两天试了百度很多方法, 一、修改dns无效; 二清理商店缓存wsreset无效,重新安装商店、重置商店都无效;三、用抓包软件Fiddler 修改无效(因为看到网

    2024年02月10日
    浏览(72)
  • Elasticsearch安装与无法访问问题-学习笔记1

    Elasticsearch安装与无法访问问题-学习笔记1

    elasticsearch在7.0之后,内置了java环境,不需要安装JDK。 安装包下载地址:https://www.elastic.co/cn/downloads/elasticsearch 下载后解压压缩包,进入bin目录,双击elasticsearch.bat运行。看到如图字样即为运行成功。 打开浏览器,访问localhost:9200,出现如下图所示,即为成功。 安装并且成功运

    2023年04月09日
    浏览(58)
  • 解决公网下,k8s calico master节点无法访问node节点创建的pod

    解决公网下,k8s calico master节点无法访问node节点创建的pod

    目的:解决pod部署成功后,只能在node节点访问,而master节点无法访问 原因:集群搭建时,没有配置公网进行kubectl操作,从而导致系统默认node节点,使用内网IP加入k8s集群!如下: 解决方案:围绕公网IP进行搭建即可,其实就是在传统的搭建步骤下,给master节点和node节点添加

    2024年02月03日
    浏览(48)

  • 如何解决使用若依前后端分离打包部署到服务器上后主包无法找到从包中的文件的问题?如何在 Java 代码中访问 jar 包中的资源文件?

    在使用若依前后端分离打包部署到服务器上后,可能会出现主包无法找到从包中的文件的问题,这个问题通常是由于资源文件没有正确地打包到 jar 包中导致的。本文将介绍如何解决这个问题,包括如何在 Java 代码中访问 jar 包中的资源文件、如何将资源文件复制到系统临时目

    2024年02月22日
    浏览(53)
  • 服务器无法访问怎么解决?

    服务器无法访问怎么解决?

    ​ 有时,在某些网站、某些应用程序上会遇到服务器不可用或服务器无法访问等问题。那么服务器无法访问意味着什么以及我们如何解决这个问题? 服务器无法访问是什么意思? “服务器无法访问”通常意味着网络客户端(例如计算机或移动设备)无法与服务器建立连接,原因可

    2024年01月22日
    浏览(53)
  • 解决服务器端口无法访问

    解决服务器端口无法访问

    以12345端口为例

    2024年02月12日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包