1. 日常日志

[2024-05-23T09:45:03,336][WARN ][o.e.h.n.Netty4HttpServerTransport] [DESKTOP-6GQSTBC] received plaintext http traffic on an https channel, closing connection Netty4HttpChannel{localAddress=/[0:0:0:0:0:0:0:1]:9200, remoteAddress=/[0:0:0:0:0:0:0:1]:63881}
[2024-05-23T10:06:12,670][WARN ][o.e.h.n.Netty4HttpServerTransport] [DESKTOP-6GQSTBC] received plaintext http traffic on an https channel, closing connection Netty4HttpChannel{localAddress=/[0:0:0:0:0:0:0:1]:9200, remoteAddress=/[0:0:0:0:0:0:0:1]:50163}

2. 原因分析

这两条日志的关键信息如下：

1. 日志级别为WARN，表示有异常情况
2. 日志来自o.e.h.n.Netty4HttpServerTransport，即Elasticsearch的HTTP服务器组件
3. 日志内容提示"received plaintext http traffic on an https channel"，即在HTTPS通道上接收到了明文HTTP流量
4. Elasticsearch的应对措施是"closing connection"，即关闭了这个连接

所以可以判断，Elasticsearch服务器期望客户端使用HTTPS发送请求，但实际收到的是明文HTTP请求，因此拒绝了这些请求。

同时日志中也提到了请求的源地址和目标地址，这里都是[0:0:0:0:0:0:0:1]，即IPv6环回地址，相当于IPv4的127.0.0.1，表示请求来自本机。目标端口为9200，即Elasticsearch的默认端口。

3. 如何处理

3.1 方案1：使用HTTPS请求（√）

使用HTTPS协议访问Elasticsearch而不是HTTP。
例如你向创建一个名为test_index的索引，之前你PUT访问的是http://localhost:9200/test_index，现在将设你如将请求的URL改为https://localhost:9200/test_index，并确保Elasticsearch配置了正确的SSL证书。开发环境下可以直接请求。

3.2 方案2：启用HTTP

默认只能用HTTPS。将Elasticsearch配置为允许HTTP明文通信。可以在elasticsearch.yml配置文件中添加以下内容来启用HTTP：

http.port: 9200

找到该位置取消注释即可：

3.2 方案3：设置允许HTTP明文通信（×不推荐）

或者，如果你是在本地开发环境中使用Elasticsearch，也可以考虑禁用SSL以方便使用。这通常很没必要，就算你实在不想用HTTPS请求，你启动HTTP就可以了，而不是禁用SSL。可以在elasticsearch.yml中添加以下配置：

xpack.security.http.ssl:
  enabled: false
...
xpack.security.transport.ssl:
  enabled: false
...

这两种修改配置的方式，需要在修改后重启Elasticsearch服务。不过一帮这样配置只适合开发环境，生产环境中还是要启用SSL以保证安全。