传输层安全性 Elasticsearch 配置

问：

注意：我的 Elasticsearch 版本是 7.15.0

我是 Elasticsearch 的新手，我正在尝试使用 Kibana 警报，为此我必须创建一个规则和一个连接器，但是当我选择该字段时，我被告知要启用传输层安全性和 API 密钥，因此我按照弹性传输层安全性指南说明进行操作，讲师描述了这些步骤：

使用传输层安全性加密节点间通信：

1. 打开 $ES_PATH_CONF/elasticsearch.yml 文件并进行以下更改： a.a. 添加 cluster-name 设置并输入集群的名称：

cluster.name: my-cluster

湾。添加 node.name 设置并输入节点的名称。节点名称默认为 Elasticsearch 启动时计算机的主机名。

node.name: node-1

三.添加以下设置以启用节点间通信并提供对节点证书的访问。 由于您在集群中的每个节点上都使用相同的 elastic-certificates.p12 文件，因此请将验证模式设置为 certificate：

xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate 
xpack.security.transport.ssl.client_authentication: required
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12

由于 elastic-certificates 不是在软件安装过程中自动生成的，因此它必须由 /usr/share/elasticsearch/bin 目录中的 elasticsearch-certutil 生成：

一个。第一：

cd /usr/share/elasticsearch/bin

b.b. 运行 elastic-certutil 以生成 elastic-stack-ca.zip 证书文件：

 bin/elasticsearch-certutil ca

c. 解压缩文件以提取所有信息并将它们移动到 /etc/elasticsearch 目录。

unzip elastic-stack-ca.zip

现在启动elasticsearch服务时出现问题：

sudo service elasticsearch restart 

Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.

我试图通过运行这两个控制命令来查看错误的位置，但我不明白。