Kafka over ssl：沒有名稱爲`ListenerName（SSL）'的偵聽器

Question

我嘗試將我的Kafka代理配置爲在ssl下工作。我在所有經紀人中都有以下配置：

listeners=PLAINTEXT://0.0.0.0:9092, SSL://0.0.0.0:9093 
advertised.host.name=my_host_ip 
port=9092 
ssl.truststore.location=/opt/kafka/kafka.server.truststore.jks 
ssl.keystore.location=/opt/kafka/kafka.server.keystore.jks 
ssl.key.password=123456 
ssl.keystore.password=123456 
ssl.truststore.password=123456 

和其他一些與我的ssl配置無關的定義。

在客戶端的配置我有以下幾點：

security.protocol=SSL 
ssl.truststore.location=/opt/kafka_2.12-0.10.2.0/config/ssl/kafka/client.truststore.jks 
ssl.truststore.password=123456 

隨着端口9092（無SSL）一切正常，但是當我嘗試使用端口9093 - 我得到了下面的錯誤，我可以」 T發表消息給卡夫卡話題：

2017-04-25T16:59:19.945801000Z [2017-04-25 16:59:19,857] ERROR [KafkaApi-2] Error when handling request {topics=null} (kafka.server.KafkaApis) 
2017-04-25T16:59:19.945991000Z kafka.common.BrokerEndPointNotAvailableException: Broker `2` does not have listener with name `ListenerName(SSL)’ 

我的機器（使用OpenSSL檢查）

什麼可以是理性之間的SSL連接？

Answer 1

我想你暴露的端口9092，但您的SSL配置聽9093.另外，如果我沒記錯的話，advertised.host.name是卡夫卡一個棄用參數0.10.x

我會建議註釋掉advertised.host.name=my_host_ip和port=9092並把advertised.listeners=PLAINTEXT://<ip>:9092, SSL://<ip>:9093