欢迎各位小伙伴来到编程网,相聚于此都是缘哈哈哈!今天我给大家带来《Opensearch ping 弹性服务器时出错:x509 证书由未知机构签名》,这篇文章主要讲到等等知识,如果你对Golang相关的知识非常感兴趣或者正在自学,都可以关注我,我会持续更新相关文章!当然,有什么建议也欢迎在评论留言提出!一起学习!
我正在尝试使用 go 语言构建一个 opensearch 客户端。但是,我在 ping opensearch 服务器时遇到错误。错误信息如下:
{"level":"error","time":"2023-04-28T02:29:00+03:00","message":"Failed to build ES client: error pinging elastic server: Get \"https://192.168.8.136:9200/\": x509: certificate signed by unknown authority"}
{"level":"error","time":"2023-04-28T02:29:00+03:00","message":"Failed to initialize service ===>: error possible due to certificate issue"}据我所知,此错误与 ssl/tls 证书有关,该证书不受客户端信任。谁能建议一个可能的解决方案来解决这个问题?我已经尝试过禁用证书验证,但没有帮助。预先感谢您的帮助。
感谢 chatgpt 为我写了这个问题。
正确答案
我希望此配置允许我使用不受信任的证书
plugins.securtiy.allow_unsafe_democertificates=true此配置意味着您允许服务器使用演示证书。它不会改变演示证书不受客户端信任的事实。如果您想让它正常工作,您可以将客户端配置为忽略证书错误:
package main
import (
"crypto/tls"
"fmt"
"net/http"
"net/http/httputil"
)
func main() {
req, err := http.newrequest("get", "https://localhost:9200", nil)
if err != nil {
panic(err)
}
req.setbasicauth("admin", "admin")
client := &http.client{
transport: &http.transport{
tlsclientconfig: &tls.config{
insecureskipverify: true,
},
},
}
res, err := client.do(req)
if err != nil {
panic(err)
}
defer res.body.close()
buf, err := httputil.dumpresponse(res, true)
if err != nil {
panic(err)
}
fmt.printf("%s\n", buf)
}
insecureskipverify: true 使客户端忽略证书错误。 opensearch-go 包接受相同的配置,例如这个:
cfg := opensearch.config{
/// ...
transport: &http.transport{
tlsclientconfig: &tls.config{
insecureskipverify: true,
},
},
}
另一个选项是修改 opensearch.yml 以在服务器上禁用 https:
plugins.security.ssl.http.enabled: false注意:投入生产时既不要忽略服务器证书错误,也不要禁用 https。
理论要掌握,实操不能落!以上关于《Opensearch ping 弹性服务器时出错:x509 证书由未知机构签名》的详细介绍,大家都掌握了吧!如果想要继续提升自己的能力,那么就来关注编程网公众号吧!
