LINUX.ORG.RU
решено ФорумGeneral

Как сертификаты?! запустил elasticsearch.bat на офтопике и вот : ( :

 ,


0

1

curl localhost:9200

curl: (52) Empty reply from server

сервак: 

[2026-01-15T09:22:43,221][WARN ][o.e.h.AbstractHttpServerTransport] [] caught exception while handling client http traffic, closing connection Netty4HttpChannel{localAddress=/[0:0:0:0:0:0:0:1]:9200, remoteAddress=/[0:0:0:0:0:0:0:1]:63072}io.netty.handler.codec.DecoderException: javax.net.ssl.SSLProtocolException: (unexpected_message) Received close_notify during handshake
        at io.netty.codec@4.1.126.Final/io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:500)
        at io.netty.codec@4.1.126.Final/io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:290)


        at io.netty.transport@4.1.126.Final/io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:444)
        at io.netty.transport@4.1.126.Final/io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:420)
        at io.netty.transport@4.1.126.Final/io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:412)

See logs for more details.

в какой из логов смотреть?

ну а

curl https://localhost:9200

curl: (60) schannel: SEC_E_UNTRUSTED_ROOT (0x80090325) - Цепочка сертификатов выпущена центром сертификации, не имеющим доверия. More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not establish a secure connection to it. To learn more about this situation and how to fix it, please visit the web page mentioned above.

на сервере:

[2026-01-15T09:28:22,516][WARN ][o.e.h.AbstractHttpServerTransport] [] caught exception while handling client http traffic, closing connection Netty4HttpChannel{localAddress=/[0:0:0:0:0:0:0:1]:9200, remoteAddress=/[0:0:0:0:0:0:0:1]:63205}io.netty.handler.codec.DecoderException: javax.net.ssl.SSLProtocolException: (unexpected_message) Received close_notify during handshake at io.netty.codec@4.1.126.Final/io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:500) at io.netty.codec@4.1.126.Final/io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:290) at io.netty.transport@4.1.126.Final/io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:444) at io.netty.transport@4.1.126.Final/io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:420) at io.netty.transport@4.1.126.Final/io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:412)

See logs for more details.

★☆

Последнее исправление: qulinxao3 (всего исправлений: 2)
Обновление python в redos

А вопрос-то в чем?

На твоем локалхосте самоподписанный сертификат. Добавь в доверенные, и будет тебе счастье

В общесистемные не обязательно, достаточно в браузер, из которого будешь работать

router ★★★★★
()
Ответ на: комментарий от router

распоковал с хувеямирора zip с декабрьским es

ща вот смотрю https://discuss.elastic.co/t/curl-x-get-http-localhost-9200-curl-52-empty-rep...

в сертификатах и ваще настройках не копенгаген - однако докер образ(с es) хоть уже и настроенный но там тоже не коменгаген в докере - пошёл по дедовски через батники и собирание граблей (чем мутится в vpn и докероваться ибо пропасть в два прыжка :( )

нуб вопрос :

как сертификат(который видимо в es\config\certs ?) курлю (да можно и в целом пользователю да и ваще офтопику) добавить :) ?

qulinxao3 ★☆
() автор топика
Последнее исправление: qulinxao3 (всего исправлений: 1)
Ответ на: комментарий от router

спасибо бро за поддержку

пока(ну типо сижу в лоне без дыр которые без опастности)

xpack.security.enabled: true

зы. ох уж театр безопастности 0 реально https://en.wikipedia.org/wiki/Security_through_obscurity

qulinxao3 ★☆
() автор топика
Обновление python в redos
General