ElasticSearch Nginx形式的访问控制

最新推荐文章于 2024-08-07 15:50:50 发布
最新推荐文章于 2024-08-07 15:50:50 发布
阅读量2.5k 收藏 1
点赞数 1
分类专栏: ElasticSearch 文章标签: ElasticSearch auth basic nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_leopard/article/details/77005312
版权

前面说到使用x-pack可以实现安全访问控制,但是由于x-pack在许可更新后,free license不支持x-pack功能,所以只能另想办法。

通过百度,找到一种,可以使用nginx做一层访问的控制,简单的用户名密码的形式,

htpasswd.py生成授权文件,参照:666

nginx配置:

	server {
        listen       19200; #我的放到这个端口了
        server_name  xxx.com;

        location / {
				auth_basic            "Password please";
				auth_basic_user_file  ngxESAuth; #生成的文件
                proxy_connect_timeout   3;    
                proxy_send_timeout      30;    
                proxy_read_timeout      30;
				proxy_set_header Host $host;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header REMOTE-HOST $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://localhost:9200;
				
		}
	   
	    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
然后nginx -s reload一下就可以了,访问19200代替对外暴露9200的地址,并且需要用户名密码



mcatto
关注
专栏目录
elasticsearch5.x 集群管理工具head插件安装、nginx配置外网访问
kelin_liu的博客
05-27 3048
一、下载安装包 下载Elasticsearch 5.x 下载地址:https://www.elastic.co/downloads/elasticsearch zip和tar格式是各种系统都通用的,解压之后启动Elasticsearch即可。 下载elasticsearch-head 下载地址:https://github.com/mobz/elasticsearch
Nginx(五)------搭建静态资源服务器
互联网叫兽
11-18 2691
将静态资源放置到服务器上,如果想要直接访问到静态资源,可以使用nginx搭建静态资源服务器 准备工作 172.23.22.58 nginx服务器 静态资源文件 static_resourcesnginx服务器需要和静态资源在同一台服务器上) 打开nginx的conf/nginx.conf文件 server { listen 9090; client_max...
使用nginx控制ElasticSearch访问权限
weixin_34080903的博客
03-28 1104
介绍 由于ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题,实现方式其实有几种,本文将介绍使用nginxbasic_auth来控制的方式。 好处 使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana本身的配置上, 坏处 ...
谷粒商城实战笔记-nginx问题记录
最新发布
epitomizelu的专栏
08-07 397
记录在使用nginx中遇到的问题。
Nginx映射elasticsearchelasticsearch-head、kibana
weixin_34221775的博客
06-01 510
2019独角兽企业重金招聘Python工程师标准>>> ...
使用nginx的http验证功能对elasticsearch加密
smallanonymous的博客
12-13 3531
前言 这篇文章是https://www.elastic.co/blog/playing-http-tricks-nginx的部分翻译,对像我这样的小白学习nginxelasticsearch有些许帮助,ps:翻译好难。。。e文好的同学还是去看原文吧。。。 正文 Elasticsearch默认是完全暴露在互联网上的RESTful服务接口。 这样做的好处是:web开发人员可以很快熟悉它的API,很
k8s各种服务配置,nginx-ingress,elasticsearch集群,node-pod
07-11
在k8s中,`elasticsearch`通常以集群的形式部署,以确保高可用性和数据容错。配置`elasticsearch`集群包括设置节点、副本分片、索引策略,以及使用Head插件等工具进行监控。此外,还需要考虑数据持久化,通常通过...
Docker 安装mysql nginx elasticsearch redis RabbitMQ
chengqingshihuishui的博客
08-01 322
Docker安装Nginx
最新版windows elasticsearch-7.9.1-windows-x86_64.zip
09-07
5. **安全管理**:Elasticsearch默认开启HTTP接口,为了防止未授权访问,建议设置防火墙规则或者使用Nginx等反向代理进行安全控制。此外,7.9.1版本可能已经包含了最新的安全补丁,但用户仍需关注官方发布的安全公告...
Elasticsearch
weixin_55261016的博客
06-15 726
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集
Elasticsearch入门教程
qq_34139393的博客
06-18 921
Elasticsearch入门教程
elasticsearch7.9+elasticsearch-head-master+node-v12.18.3
08-26
windows64位安装elasticsearch的相关文件,具体包括:elasticsearch7.9、elasticsearch-head-master、node-v12.18.3
nginx配置登录认证
New_CJ的博客
11-21 279
在自己的阿里云上部署的ELK,避免9100的head插件被随意访问,需要过滤一些IP地址 实现:x-pack (7.3ES版本后免费)或者通过nginx来限制: nginx的实现配置: server { listen 80; server_name www.xxx.com; auth_basic "登录认证"; auth_basic_user_file /us...
035、Nginx部署静态数据
limengshi138392的博客
05-25 204
当Django运行在生产环境时,将不再提供静态文件的支持,需要将静态文件交给静态文件服务器。 我们需要收集项目中静态文件,并放到静态文件服务器中。 我们使用Nginx服务器作为静态文件服务器。 1. 收集项目静态文件 1.配置收集静态文件存放的目录 STATIC_ROOT = os.path.join(os.path.dirname(BASE_DIR), 'static') 2.执行收...
ElasticSearch 通过nginx做HTTP验证
weixin_30820077的博客
03-19 502
ElasticSearch的设置文件中如果设置了 network.host: 0.0.0.0 则表示ElasticSearch服务是公开的任何ip都可以访问ElasticSearch服务。这样肯定是不安全的。 我们可以通过安装X-Pack这个然间来做对ElasticSearch的登陆验证,但是这个是收费的只可以免费使用30天。 还有一种方法也是我们常用就是使用nginx的反向代...
利用nginx增强elasticseach http安全性
08-08 918
背景 最近公司安全检查,elasticsearch http端口处于开放状态,虽然在内网但依然风险很大.解决安全问题的套路基本上有两个:一个是官方的shield;还有一个是search guard.shield需要license,果断放弃.实际考察了一下search guard.东西不错但配置繁琐些,需要生产证书.而且不支持关闭node验证.公司大部分程序是java client开发的,这就
ElasticSearchNginx可以给ElasticSearch集群带来什么福利?
雷雨中的双桅船
08-05 6345
在高并发的情况下,我们可以采用nginx反向代理负载均衡到多台Elasticsearch 服务器上。 架构图: 那么使用nginx有什么好处呢? 1. 记录每个API访问请求的日志。(ElasticSearch本身不支持这个功能,只有slowLog和服务日志) 2. 支持大量的客户端连接。ES官方的blog中推荐使用keep-alives,在nginxES之间使用长连接。
ELK学习--将自定义nginx日志写入es中并通过kibana展示为例
qq_42971895的博客
12-18 4345
希望有助于大家
Elasticsearch-Head(Elastics6.4)安装部署
星辉Johnson的博客
10-29 716
注:先部署nodejs 先安装git, yum install git。 获取head插件: git clone git://github.com/mobz/elasticsearch-head.git cd elasticsearch-head 进入到elasticsearch-head主目录,如下图: 在此处运行: npm install 它会自动的从相应的地址进行下...
elasticsearch收集nginx日志
03-22
可以使用Logstash来收集nginx日志,并将其发送到Elasticsearch中进行存储和分析。以下是一个简单的Logstash配置文件示例: input { file { path => "/var/log/nginx/access.log" start_position => "beginning" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值