Skip to content

Latest commit

 

History

History
83 lines (72 loc) · 3.34 KB

ELK_SSL_HELPME.MD

File metadata and controls

83 lines (72 loc) · 3.34 KB
sudo cat /etc/hosts
echo "3.38.214.251 es01" | sudo tee -a /etc/hosts
docker cp es-cluster-es01-1:/usr/share/elasticsearch/config/certs /home/sihyun/certs

먼저 현재 시스템에 설치된 Java 버전을 확인합니다:

java -version

JAVA_HOME 환경 변수가 올바르게 설정되어 있는지 확인합니다:

echo $JAVA_HOME

자바의 설치 위치를 찾습니다.

update-alternatives --config java

Java 17이면 `JAVA_HOME을 Java 17의 경로로 설정합니다:

export JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64

이 설정을 영구적으로 만들기 위해 ~/.bashrc 파일에 추가합니다:

echo 'export JAVA_HOME=/usr/lib/jvm/java-17-openjdk-amd64' >> ~/.bashrc
source ~/.bashrc

새로운 JAVA_HOME 설정을 확인합니다:

echo $JAVA_HOME

이제 올바른 경로로 CA 인증서를 Java 트러스트스토어에 추가합니다:

# JDK의 cacerts 파일에 인증서를 추가하려면 -cacerts 옵션을 사용하고, 기본 비밀번호로 changeit을 시도해야 합니다.
sudo keytool -importcert -file /home/sihyun/certs/ca/ca.crt -alias elasticsearch -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit
sudo keytool -import -trustcacerts -file /home/sihyun/certs/ca/ca.crt -alias elasticsearch -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit
# yes

인증서 추가에 성공했다면, Java 애플리케이션의 실행 스크립트나 서비스 파일에 다음 JVM 옵션을 추가하세요: -Djavax.net.ssl.trustStore=$JAVA_HOME/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit

export JAVA_OPTS="-Djavax.net.ssl.trustStore=$JAVA_HOME/lib/security/cacerts -Djavax.net.ssl.trustStorePassword=changeit"

ElasticsearchService 클래스에서 createHttpClient 메소드를 다음과 같이 수정하세요:

private CloseableHttpClient createHttpClient() throws Exception {
    SSLContextBuilder sslBuilder = new SSLContextBuilder();
    sslBuilder.loadTrustMaterial(null, new TrustSelfSignedStrategy());

    return HttpClients.custom()
            .setSSLContext(sslBuilder.build())
            .setSSLHostnameVerifier(new DefaultHostnameVerifier())
            .setDefaultCredentialsProvider(getCredentialsProvider())
            .build();
}

private CredentialsProvider getCredentialsProvider() {
    CredentialsProvider credentialsProvider = new BasicCredentialsProvider();
    credentialsProvider.setCredentials(new AuthScope(elasticsearchHost, Integer.parseInt(elasticsearchPort)),
    new UsernamePasswordCredentials(elasticsearchUserName, elasticsearchPassword));
    return credentialsProvider;
}

애플리케이션의 빌드 설정(예: pom.xml이나 build.gradle)에서 Java 버전이 17로 설정되어 있는지 확인하세요. 변경사항을 적용한 후 애플리케이션을 다시 빌드하고 실행하세요.

이렇게 하면 Java 환경이 올바르게 설정되고, CA 인증서가 Java의 신뢰 저장소에 추가되어 Elasticsearch와의 SSL 연결 문제가 해결될 것입니다. 만약 여전히 문제가 발생한다면, Elasticsearch 서버의 로그와 애플리케이션의 로그를 확인하여 더 자세한 오류 정보를 얻을 수 있습니다.

실행 java $JAVA_OPTS -jar your-application.jar

nohup java $JAVA_OPTS -jar recommendation-0.0.1-SNAPSHOT.jar &