springboot3.3.5 集成elasticsearch8.12.2 ssl 通过 SSL bundle name 来实现

看到你在 Spring Boot 3.3.5 中配置 Elasticsearch 时遇到了 SSL bundle name 'es-ssl-bundle' cannot be found 的错误。这个问题通常是因为你在配置中指定了一个名为 es-ssl-bundle 的 SSL 捆绑包,但 Spring Boot 在它的上下文中并没有找到这个定义好的捆绑包

简单来说,就是你告诉程序要用一个叫"es-ssl-bundle"的安全证书包,但是这个包要么还没创建,要么名字没对应上。

🔧 解决方案:配置 SSL Bundle

Spring Boot 3 引入了 SSL Bundles 的概念,它允许你集中管理 SSL 配置 ,包括信任材料(如证书、私钥)和各种 SSL 选项。你需要通过 application.yml (或 application.properties )明确定义一个名为 es-ssl-bundle 的 SSL 捆绑包,并指定证书的路径和类型。

以下是修改你的 application.yml 配置的示例:

yaml 复制代码
# application.yml

spring:
  elasticsearch:
    username: elastic
    password: -a_-nPO4EvwEqJhUnECH # 记得确保密码正确哦
    uris: https://192.168.8.140:9200
    restclient:
      ssl:
        bundle: es-ssl-bundle # 这里指向下面定义的 SSL Bundle 名称

# 配置 SSL Bundles
ssl:
  bundle:
    jks: # 你可以根据证书类型选择 jks, pem 或 pkcs12
      es-ssl-bundle: # 这是你在上面引用的 bundle 名称
        key:
          alias: "my-key-alias" # 如果你的密钥库有别名,请指定
          password: "your-keystore-password" # 密钥库的密码
        keystore:
          location: "classpath:elasticsearch/keystore.jks" # 你的 .jks 文件路径
          password: "your-keystore-password" # 密钥库的密码
          type: "JKS" # 密钥库类型,通常是 JKS 或 PKCS12
        truststore:
          location: "classpath:elasticsearch/truststore.jks" # 信任库路径(如果需要验证服务器证书)
          password: "your-truststore-password"

如果你的证书是 PEM 格式 (比如 .crt.key 文件),配置会稍有不同:

yaml 复制代码
# 如果是 PEM 格式证书的配置示例
ssl:
  bundle:
    pem:
      es-ssl-bundle:
        key: # 配置客户端私钥(如果不是双向认证,可能不需要)
          alias: "my-key-alias" 
          password: "your-private-key-password" # 私钥的密码(如果有的话)
        keystore: 
          private-key: "classpath:elasticsearch/client.key" # 你的私钥文件路径
          certificate: "classpath:elasticsearch/client.crt" # 你的证书文件路径
        truststore: 
          certificate: "classpath:elasticsearch/ca.crt" # 你从ES服务器获取的CA证书路径

关键配置说明

  • bundle 名称一致性 :确保 spring.elasticsearch.restclient.ssl.bundle 指定的名称(如 es-ssl-bundle)与在 ssl.bundle 下定义的名称完全一致
  • 证书路径locationprivate-key/certificate 需要指向你确切的证书文件位置。请确保这些文件真的在你说的地方,并且文件名和扩展名都正确。
  • 密码 :如果你的密钥库、信任库或私钥设置了密码,必须提供正确的密码
  • 证书类型 :根据你的证书文件的实际类型(JKS, PKCS12, PEM),在 ssl.bundle 下选择对应的配置节点(jks, pkcs12, pem)。

⚠️ 开发环境临时方案(不推荐用于生产)

如果只是为了在开发环境快速测试,你可以考虑暂时禁用 SSL 证书验证但这会降低连接的安全性,不适合生产环境

yaml 复制代码
spring:
  elasticsearch:
    username: elastic
    password: -a_-nPO4EvwEqJhUnECH
    uris: https://192.168.8.140:9200
    # 移除或注释掉 restclient.ssl.bundle 配置
    # restclient:
    #   ssl:
    #     bundle: es-ssl-bundle
    ssl:
      verification-mode: none # 跳过证书验证(不安全!)

重要提醒verification-mode: none 只是权宜之计,一旦 SSL 捆绑包配置正确,就应该恢复使用捆绑包的方式

💎 核心步骤总结

解决此问题的核心在于正确定义并在 Elasticsearch 配置中引用一个 SSL Bundle。为了帮你更清晰地理解这个流程,我为你梳理了以下的排查和解决步骤:
是 否 定义 Bundle 确定证书类型
JKS/PKCS12 或 PEM 在 application.yml 中
配置 ssl.bundle 段 确保证书文件路径正确 启动报错: SSL bundle not found 在 Elasticsearch 配置中
正确引用定义好的 bundle 名称 问题解决? 成功连接 检查证书内容/密码/路径

这样就可以了。

相关推荐
m0_661316236 小时前
modbus_tcp和modbus_rtu对比&移植AT-socket,modbus_tcp&杂记
服务器·网络·tcp/ip
Elasticsearch6 小时前
Elasticsearch:智能搜索的 MCP
elasticsearch
eqwaak07 小时前
Matplotlib 动态显示详解:技术深度与创新思考
网络·python·网络协议·tcp/ip·语言模型·matplotlib
不是三毛没有半7 小时前
华为USG6000v2 NAT模式下IPSEC IKE V1 实验
网络·网络安全·华为
Techer_Y7 小时前
云安全服务(参考自腾讯云工程师认证课程)
网络·云计算·腾讯云
cpsvps_net8 小时前
代理连接性能优化:提升网络效率的关键技术与实践
网络·性能优化
KKKlucifer8 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
qq_401700419 小时前
Qt UDP 网络编程详解
网络·网络协议·udp
Android出海9 小时前
Google Play账户与App突遭封禁?紧急应对与快速重构上架策略
android·网络·重构·新媒体运营·产品运营·内容运营