如在主日志显示类似“ exception caught on transport layer [Netty4TcpChannel{localAddress=0.0.0.0/0.0.0.0:9300, remoteAddress=/101.37.151.2:21135}], closing connection io.netty.handler.codec.DecoderException: javax.net.ssl.SSLHandshakeException: Empty client certificate chain”日志信息。
一般情况下，根据工信部的要求，默认会对所有开放公网的http服务进行安全扫描，检测是否有工信部的备案等，这种安全扫描不受白名单的限制。之所以会报错，是因为开启ssl，6.7版本的节点间通讯使用ssl加密，并且有内置的证书。(这种加密方式跟https的加密是一样的）安全扫描http扫到9300端口，就会报Empty server certificate chain，远程ip属于安全部门ip，一般不会影响服务。
提示：
工信部安全扫描无法避免，如果远程IP判断非业务ip，建议您最好设置 Elasticsearch访问白名单，调高集群安全访问。
远程IP为业务测访问IP,如开启Elasticsearch集群https索引，Elasticsearch访问域名需要通过https访问，否则无法访问成功。

楼主你好，上图的提示问题，是阿里云云虚拟主机在监控扫面之后的通知信息，只是提醒，可以不用太在意这个。