springboot3.3.5 集成elasticsearch8.12.2 ssl 通过 SSL bundle name 来实现
看到你在 Spring Boot 3.3.5 中配置 Elasticsearch 时遇到了 SSL bundle name 'es-ssl-bundle' cannot be found 的错误。这个问题通常是因为你在配置中指定了一个名为 es-ssl-bundle 的 SSL 捆绑包,但 Spring Boot 在它的上下文中并没有找到这个定义好的捆绑包。
简单来说,就是你告诉程序要用一个叫“es-ssl-bundle”的安全证书包,但是这个包要么还没创建,要么名字没对应上。
🔧 解决方案:配置 SSL Bundle
Spring Boot 3 引入了 SSL Bundles 的概念,它允许你集中管理 SSL 配置,包括信任材料(如证书、私钥)和各种 SSL 选项。你需要通过 application.yml (或 application.properties )明确定义一个名为 es-ssl-bundle 的 SSL 捆绑包,并指定证书的路径和类型。
以下是修改你的 application.yml 配置的示例:
# application.ymlspring:elasticsearch:username: elasticpassword: -a_-nPO4EvwEqJhUnECH # 记得确保密码正确哦uris: https://192.168.8.140:9200restclient:ssl:bundle: es-ssl-bundle # 这里指向下面定义的 SSL Bundle 名称# 配置 SSL Bundles
ssl:bundle:jks: # 你可以根据证书类型选择 jks, pem 或 pkcs12es-ssl-bundle: # 这是你在上面引用的 bundle 名称key:alias: "my-key-alias" # 如果你的密钥库有别名,请指定password: "your-keystore-password" # 密钥库的密码keystore:location: "classpath:elasticsearch/keystore.jks" # 你的 .jks 文件路径password: "your-keystore-password" # 密钥库的密码type: "JKS" # 密钥库类型,通常是 JKS 或 PKCS12truststore:location: "classpath:elasticsearch/truststore.jks" # 信任库路径(如果需要验证服务器证书)password: "your-truststore-password"
如果你的证书是 PEM 格式(比如 .crt 和 .key 文件),配置会稍有不同:
# 如果是 PEM 格式证书的配置示例
ssl:bundle:pem:es-ssl-bundle:key: # 配置客户端私钥(如果不是双向认证,可能不需要)alias: "my-key-alias" password: "your-private-key-password" # 私钥的密码(如果有的话)keystore: private-key: "classpath:elasticsearch/client.key" # 你的私钥文件路径certificate: "classpath:elasticsearch/client.crt" # 你的证书文件路径truststore: certificate: "classpath:elasticsearch/ca.crt" # 你从ES服务器获取的CA证书路径
关键配置说明:
- bundle 名称一致性:确保
spring.elasticsearch.restclient.ssl.bundle指定的名称(如es-ssl-bundle)与在ssl.bundle下定义的名称完全一致。 - 证书路径:
location或private-key/certificate需要指向你确切的证书文件位置。请确保这些文件真的在你说的地方,并且文件名和扩展名都正确。 - 密码:如果你的密钥库、信任库或私钥设置了密码,必须提供正确的密码。
- 证书类型:根据你的证书文件的实际类型(JKS, PKCS12, PEM),在
ssl.bundle下选择对应的配置节点(jks,pkcs12,pem)。
⚠️ 开发环境临时方案(不推荐用于生产)
如果只是为了在开发环境快速测试,你可以考虑暂时禁用 SSL 证书验证。但这会降低连接的安全性,不适合生产环境。
spring:elasticsearch:username: elasticpassword: -a_-nPO4EvwEqJhUnECHuris: https://192.168.8.140:9200# 移除或注释掉 restclient.ssl.bundle 配置# restclient:# ssl:# bundle: es-ssl-bundlessl:verification-mode: none # 跳过证书验证(不安全!)
重要提醒:verification-mode: none 只是权宜之计,一旦 SSL 捆绑包配置正确,就应该恢复使用捆绑包的方式。
💎 核心步骤总结
解决此问题的核心在于正确定义并在 Elasticsearch 配置中引用一个 SSL Bundle。为了帮你更清晰地理解这个流程,我为你梳理了以下的排查和解决步骤:
这样就可以了。