ElasticSearch系列(7) 通过反向代理为kibana提供公网安全访问

最新推荐文章于 2024-03-19 17:09:02 发布
最新推荐文章于 2024-03-19 17:09:02 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/janbox/article/details/79362402
版权

默认情况下,elasticsearch及 kibana均适合内网访问。可以通过安装 x-pack提供的 securiy机制实现 kibana的公网访问。

本文实现了不通过x-pack的security机制

假设 elasticsearch及 kibana均已经安装在一台机器上,该机器有公网地址,且es和kibana 只绑定了localhost

这个时候,外部机器是不能访问 kibana的5601端口的。


1、安装 nginx

2、修改 ngnix的配置,配置反向代理,并加上 auth_basic

server {
	listen 80;
	server_name www.your-domain.com;

	location /kibana/ {
		auth_basic	"Please input username and password.";
		auth_basic_user_file  /etc/nginx/conf.d/kibana.passwd;
		proxy_pass http://localhost:5601/;
		proxy_set_header Host $host;
	}
}

3、创建 kibana.passwd文件

printf "username:$(openssl passwd -crypt 123456)\n" >kibana.passwd

把上面的kibana.passwd 文件 放入  /etc/nginx/conf.d/ 中


4、修改 kibana.yml

server.basePath: "/kibana"

注意 这里的 没有 / 结尾

5、重启 nginx,和 kibana


6、通过外部机器  http://www.your-domain.com/kibana 即可访问,会提示用户名密码





janbox
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch之数据安全
Angus的博客
11-20 1515
ES安全问题分析 ES在默认安装后不提供任何形式的安全防护 将elasticsearch.yml文件中的server.host配置成0.0.0.0, 公网用户可以任意访问 数据安全性的基本要求 身份认证:鉴定用户是否合法 用户鉴权:指定用户才能访问,细粒度到索引 传输加密 日志审计 免费方案 设置Nginx反向代理 安装免费的Security插件 Search Guard - https://search-guard.com ReadOnly REST - https://github.com/s
deflek:通过反向代理ElasticsearchKibana编制索引和API RBAC。 已淘汰
05-15
Deflek中间人对Elasticsearch的请求,以便尽最大努力过滤访问并更改请求以使其兼容,并提供审核日志。 它不是完美的,也许永远不会。 Elasticsearch需要安全性才能正确执行。 有一些解决方案更接近于此,例如 , 或...
Nginx反向代理kibana实现认证访问
wo4owen的博客
10-02 582
转载于:https://www.cnblogs.com/yanshicheng/articles/9426884.html 如有侵权请联系删除 Nginx反向代理kibana实现认证访问 一 修改kibana配置文件 [root@Centos-node6 ~]# vim /etc/kibana/kibana.yml server.host: "127.0.0.1" 二 安装Nginx并启动测试 [root@Centos-node6 ~]# yum -y install nginx [ro
tengine(nginx)开启openldap用户认证
完颜振江
01-24 257
1、安装依赖。 #yum -y install openldap-devel #yum install pcre pcre-devel -y #yum -y install openssl openssl-devel #yum groupinstall "Development Tools" -y 2、下载nginx-auth-ldap模块。 #yum -y install git #cd /soft/ #git clone https://github.com/kvspb/nginx-auth-
通过Nginx 的反向代理来加强kibana访问安全
weixin_33895657的博客
08-03 286
https://blog.csdn.net/choelea/article/details/57406086
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
skywalking+es7+nacos+ik+kibana
07-11
用户可以通过 KibanaElasticsearch 存储的数据进行可视化展示,便于理解和分析。 在提供的压缩文件列表中,我们可以看到这些组件的具体版本: - **kibana-7.6.2-linux-x86_64.tar.gz**:这是 Kibana 的安装包...
Linux中间件加密之Elasticsearchkibana配置雨用户密码验证
07-08
在Linux环境中,ElasticsearchKibana是两个重要的中间件组件,用于数据...通过这些操作,我们可以有效地保护ElasticsearchKibana中的数据,防止未经授权的访问。在实际生产环境中,这是一项至关重要的安全措施。
ElasticSearch综合练习题,ES为8版本,使用Kibana运行语句
11-20
在实践过程中,安装并配置好Elasticsearch 8.10.1和Kibana 8.10.1后,可以通过Kibana的Dev Tools Console运行各种ES查询语句,比如索引创建、数据导入、搜索查询等,进一步熟悉和掌握这两个工具的使用。同时,理解并...
nginx_kibana配置
12-24
nginx_kibana配置
ELK-- nginx反向代理kibana 报错 not found 404
简单记录
07-12 1744
nginx反向代理kibana报错404 not found
无中心化集群反向代理的事
weixin_37642251的博客
05-16 229
近期在进行elasticsearch跨域进行cross seed的时候,发现在跨网络的情况下,如果通过haproxy/nginx等进行tcp(9300)进行反代的时候,最终发现主es获取到从es的地址依旧是广播通信地址,也就是通过反代进行跨网络是不行的。不过es在7.0+的版本针对这块做了优化 随即测试了kafka,发现也是这样。 ...
ElasticSearch 系列 (2) 集群安装部署
janbox的专栏
02-17 2254
elasticsearch 集群部署,就是重复多个单机部署,再加修改配置。 笔者在虚机中部署,因此可以简单复制虚机。 复制虚机前,需调整一些配置,避免复制后需要的重复修改 1、修改 /etc/elasticsearch/elasticsearch.yml # 你的集群名称,虚机复制后,同一集群名称不需要修改 cluster.name: my-es-cluster #
Elastic 配置 TLS 加密传输
upupup_every的博客
07-22 992
1 准备工作 1.1 环境信息 节点名称 IP 地址 说明 elasticsearch-node-1 10.10.115.11 ES 数据节点(选取主节点) elasticsearch-node-2 10.10.115.12 ES 数据节点(选取主节点) elasticsearch-node-3
es如何加密和访问
翱翔于知识的天空
03-01 8405
一、es开启密码验证 使用ES自带的XPACK开启密码校验 在es7.0版本以后(之前的版本没怎么用过,不太清楚)安装包默认自带了xpack功能,所以只需要在es包下的config目录修改一下es的默认配置文件elasticsearch.yml即可, 在elasticsearch.yml中追加写入以下参数 xpack.security.enabled: true ## 加密方式 xpack.license.self_generated.type: basic xpack.security.transport
ElasticSearchKibana 允许外网访问
Veritas_C的博客
07-26 5179
find / -name elasticsearch.yml vim /etc/elasticsearch/elasticsearch.yml network.host: 192.168.66.100
Elasticsearch kibana开启安全访问
最新发布
weixin_45973040的博客
03-19 445
将生成的 elastic-certificates.p12 和 elastic-stack-ca.p12 文件复制到 Elastic 根目录下,并创建 config/certs 目录并将文件复制进去。./elasticsearch-certutil cert --ca elastic-stack-ca.p12 直接回车,什么都不输。./elasticsearch-certutil ca 直接回车,什么都不输。6. 创建和设置 Kibana 密钥库。5. 设置 Kibana 密码。7. 重启 Kibana
elasticsearch7和kibana,并且配置密码用户登录
05-27
首先,您需要从Elasticsearch官网下载并安装Elasticsearch 7.x版本。然后,您需要安装Kibana并将其与Elasticsearch进行关联。 接下来,您需要配置Elasticsearch安全性。具体来说,您需要激活X-Pack安全插件并设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值