Elasticsearch在没有增加安全策略之前,就像是被人做实验的小白鼠一样随意的访问(当然,这需要一些手段),很多的Elasticsearch在有段时间发生了被删库,加密的事情。
Elasticsearch起初就是为内网设计的,可是还要开放外网访问的Elasticsearch,因为head插件的ip地址暴露,就会非常的不安全,所以需要增加安全策略。
使用Nginx配置转发的方案
这个方案还是很容易的,关闭Elasticsearch外网访问,进行nginx配置转发,并增加账号密码权限。
关闭Elasticsearch外网访问
- 进入elasticsearch.yml
elasticsearch$ vi config/elasticsearch.yml
- 配置network.host : 127.0.0.1
network.host: 127.0.0.1
- 重启elasticsearch
这里我的elasticsearch安装在了docker下,所以使用docker命令重启;$ docker restart es的长ID
Nginx配置
-
进入nginx
$ cd nginx
-
配置域名
在nginx.conf
文件的http{}
下增加内容:upstream elasticsearch{ server 127.0.0.1:9200 weight=10; } server { listen 8888; server_name localhost; }
-
创建账号密码文件
创建文件夹名称为password,并进入文件夹$ mkdir password & $ cd pass