前面说到使用x-pack可以实现安全访问控制,但是由于x-pack在许可更新后,free license不支持x-pack功能,所以只能另想办法。
通过百度,找到一种,可以使用nginx做一层访问的控制,简单的用户名密码的形式,
htpasswd.py生成授权文件,参照:666
nginx配置:
然后nginx -s reload一下就可以了,访问19200代替对外暴露9200的地址,并且需要用户名密码server { listen 19200; #我的放到这个端口了 server_name xxx.com; location / { auth_basic "Password please"; auth_basic_user_file ngxESAuth; #生成的文件 proxy_connect_timeout 3; proxy_send_timeout 30; proxy_read_timeout 30; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:9200; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } }
ElasticSearch Nginx形式的访问控制
最新推荐文章于 2024-08-07 15:50:50 发布