我一直在按照本指南为 AWS EKS 上的弹性搜索设置 opendistro。目前,我的 elasticsearch pod 在从我们的 VPC 查询时工作。Kibana 有一个接口负载均衡器,当我有时可以正常工作,server.ssl.enabled: false但我想要 ssl。每当我尝试通过浏览器或 curl 访问 kibana 时,都会收到 err_empty_response 错误。此外,每次在 kibana pod 的 kubectl 日志中都会生成此错误。
{"type":"error","@timestamp":"2020-08-25T20:37:01Z","tags":["connection","client","error"],"pid":1,"level":"error","error":{"message":"140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n","name":"Error","stack":"Error: 140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n"},"message":"140092549867392:error:1408F09C:SSL routines:ssl3_get_record:http request:../deps/openssl/openssl/ssl/record/ssl3_record.c:242:\n"}我尝试过的事情产生了相同的结果:
- 为 kibana 重新生成证书。
- 使用了应与域匹配的 Amazon 颁发的 ACM 证书
- 将 kibana 服务器证书上传到 AWS ACM,用于面向 Internet 的负载均衡器。它与颁发给 kibana 服务器
server.ssl.certificate密钥的证书相同 - 查看 ssl3_record.c 但我的任何 Pod/节点上都不存在该文件
.除了我的证书有问题之外,似乎找不到有关此错误的任何信息。寻找有关使用这种设置调试 SSL 证书的提示。