使用nginx 代理内网中的es的head插件访问

原创 已于 2022-08-12 09:30:38 修改 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

于 2022-08-11 22:38:35 首次发布
本文介绍如何通过Nginx正确配置反向代理,使Elasticsearch (ES) 的9200端口可以通过80端口访问,并解决因路径配置错误导致的访问问题。

一 背景需求描述

1.1 需求描述

es的访问地址:http://localhost:9200/_plugin/head/

 现在不想把9200端口暴露出去,改用80端口,现在使用nginx进行反向代理操作。

1.2 操作一

1.nginx的配置

       location /es {
            proxy_pass http://localhost:9200/;
            #root   html;
            #index  index.html index.htm;
        }

2.访问:http://localhost/es/_plugin/head/

 无法进行访问,原因在于:被nginx代理成的地址为:http://localhost:9200//

最低0.47元/天 解锁文章
Nginx代理ElasticSearch
秦子腾
02-21 606
1、将ES的账号:密码通过Base64加密。2、在 Nginx 配置中传递认证信息。
es-head域名访问问题
weixin_44948228的博客
08-06 663
无法正常通过域名访问 该域名地址解析正常 ingress-svc-pod路径如下: ingress: es-pre.hbzwdd.com —— svc :deliver-base-svc (80) —— pod : deliver-base-docker (8080) 前端界面访问es集群未连接,前端报错404。 进一步排查转发过程: 阿里云nginx-ingress-controller日志可以看到每次elasticsearch-head请求es-pre.hbzwdd.com域名都会报如下错误,也就是.
Nginx 80端口转发隐藏真实ElasticSearch地址端口
灵动的艺术的博客
11-05 4535
Nginx 80端口转发隐藏Redis真实地址端口redis.conf/etc/hosts测试远程连接Spring Boot配置 一般来讲,如果我们直接将Redis的地址和端口暴露出去,容易被攻击,为安全起见,我们可以利用Nginx代理分发隐藏Redis地址信息。 redis.conf 我们可以在Nginx的站点目录下配置redis.conf vim /usr/local/nginx/sites-...
nginx代理ES
雅冰石的专栏
11-16 3300
vi/opt/nginx/conf/nginx.conf 添加: upstream elasticsearch_servers { zone elasticsearch_servers 64K; server 192.168.191.102:9301; server 192.168.191.103:9301; server 192.168.191.104:9301; } server { listen 9...
nginx 反向代理 ElasticSearch es
m0_54850467的博客
08-29 1081
本文讲述如何使用nginx代理kibana。1、更改kibana.yml文件添加前缀。2、nginx添加配置。3、重启nginx即可。
elasticsearch5.x 集群管理工具head插件安装、nginx配置外网访问
kelin_liu的博客
05-27 3125
一、下载安装包 下载Elasticsearch 5.x 下载地址:https://www.elastic.co/downloads/elasticsearch zip和tar格式是各种系统都通用的,解压之后启动Elasticsearch即可。 下载elasticsearch-head 下载地址:https://github.com/mobz/elasticsearch
ElasticSearch-Head:基于浏览器的ES可视化管理插件
这意味着只要 ElasticSearch 服务运行在可访问的网络环境中,并且开启了 CORS(跨域资源共享)策略或通过代理转发请求,es-head 就能够连接到目标集群并展示其结构信息。插件的核心功能包括但不限于:查看所有索引...
Elasticsearch-Head 5.0.0 客户端插件详解
插件Elasticsearch 5.x 版本时期广泛使用,尤其适用于开发人员、运维工程师和系统管理员在日常维护和调试过程中快速查看集群健康状况、节点信息、分片分布、索引结构及文档内容等关键指标。它通过图形化界面...
Elasticsearch-Head 可视化管理工具部署包
尽管 elasticsearch-head 功能强大,但由于其属于第三方社区维护项目,在安全性方面存在一定风险(例如缺乏身份认证机制),因此建议在生产环境中配合防火墙规则、反向代理鉴权或置于内网隔离区域使用,避免暴露于...
es head插件通过Nginx http basic 限制访问
weixin_33824363的博客
03-31 507
原文链接: http://www.sojson.com/blog/213.html 转载于:https://www.cnblogs.com/lnlvinso/p/6651935.html
ELK搭建及ES数据定时清理以及nginx代理访问
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
05-25 754
logstash 采集和结构化日志,输入elasticsearch创建索引,kibana查询elasticsearch这个搜索引擎 来完成数据的分析展示。(三者版本要一致) 官网:elastic.co 一、Elasticsearch安装: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.0-x86_64.rpm yum localinstall -y elasticsearch-7.5.0-
使用 Nginx 代理 Easysearch 服务
yangmf2040的博客
02-18 451
Nginx 是一个高性能的 HTTP 服务器和反向代理服务器,广泛用于负载均衡、缓存、SSL 终端和服务代理等场景。本篇将尝试使用 Nginx 代理 Easysearch 服务,方法同样适用于 Elasticsearch 和 Opensearch。
nginx 把所有请求转发到另一个端口, 并添加header头,怎么配置
qq_45206551的博客
07-18 1万+
在上述配置中,我们创建了一个服务器块,并监听80端口,这是常见的HTTP请求端口。完成配置后,保存文件并重新启动nginx服务,它将开始将所有请求转发到指定的端口。这个目标地址和端口。你需要将该地址和端口替换为你希望转发请求的目标地址和端口。头信息设置为当前请求的域名。这是为了在转发请求时保留原始的域名信息。要将nginx中的所有请求转发到另一个端口,可以使用nginx的。指令用于指定该服务器块适用的域名,你需要将其替换为你的域名。重新启动nginx的命令。用于匹配所有请求路径。指令将所有请求转发到。
Nginx根据请求头进行请求的转发
小小默:进无止境
10-20 2017
加上请求头的名字(注意是小写哦)来获取对应请求头的值,如果存在且符合某种规则,就可以实现请求的转发。上述配置会根据客户端的User Agent(通过。获取)来判断应该向哪个后端服务器转发请求。获取)或Referer(通过。nginx中可以通过。
ES学习日记(五)-------插件head安装
qq_34084139的博客
03-29 560
存在安装在plugins启动es报错的情况,报错信息如图一,解决方案就是换个目录,不要放在plugin目录下。打开远程登陆,默认本机访问,修改文件Gruntfile.js,找到server,还有另外一种使用head的方法,就是直接在谷歌里面找head插件,但是要翻墙。接上回,必要的git和node已经装完了,现在开始装head。现在去连接es,地址栏localhost改成你的ip就可以了。回到es集群项目里找到plugins(插件文件夹下),浏览器地址输入,下面这样就是安装成功了。和自己装的是一模一样的。
Nginx高级技巧:实现负载均衡和反向代理
热门推荐
m0_59230408的博客
02-28 5万+
Nginx是由俄罗斯人研发的,应对Rambler的网站,并且2004年发布的第一个版本。Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今,凭借开源的力量,已经接近成熟与完善。Nginx功能丰富,可作为HTTP服务器,也可作为反向代理服务器,邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。
nginx代理内网中其他的页面
最新发布
04-03
### 配置 Nginx 作为反向代理 为了实现通过 Nginx 访问内网中的其他网页,可以按照以下方式配置反向代理功能。这种设置允许外部用户通过 Nginx 的公网地址间接访问内部网络的服务。 #### 1. 安装 Nginx 如果尚未安装 Nginx,则可以通过包管理器完成安装: ```bash sudo apt update sudo apt install nginx ``` 确认 Nginx 已成功运行并监听默认端口 `80` 和 `443`[^1]。 --- #### 2. 修改 Nginx 配置文件 编辑 Nginx 的站点配置文件,通常位于 `/etc/nginx/sites-available/default` 或自定义的 `.conf` 文件中: ```nginx server { listen 80; server_name your-public-domain.com; location /internal/ { proxy_pass http://private-ip-of-target-server/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 上述配置解释如下: - **listen**: 指定 Nginx 监听的端口号。 - **server_name**: 设置对外公开的域名或 IP 地址。 - **location**: 定义路径前缀(如 `/internal/`),用于区分不同服务。 - **proxy_pass**: 将请求转发至目标内网服务器的实际地址和端口。 - **proxy_set_header**: 转发原始客户端信息给后端服务器,便于调试和日志记录[^3]。 保存修改后的配置文件,并测试语法是否正确: ```bash sudo nginx -t ``` 如果没有错误提示,重新加载 Nginx 配置: ```bash sudo systemctl reload nginx ``` --- #### 3. 使用 IP 哈希算法优化负载均衡 如果有多个内网服务器提供相同的服务,可启用 IP 哈希算法以确保来自同一用户的请求始终被路由到相同的后端实例。例如: ```nginx upstream internal_servers { ip_hash; server 192.168.1.10:8080; server 192.168.1.11:8080; } server { listen 80; server_name your-public-domain.com; location /internal/ { proxy_pass http://internal_servers/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 此配置利用了 `ip_hash` 功能,保证会话一致性。 --- #### 4. 启用 SSL 支持(可选) 对于更安全的通信环境,建议为反向代理添加 HTTPS 协议支持。以下是基本示例: ```nginx server { listen 443 ssl; server_name your-public-domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location /internal/ { proxy_pass http://private-ip-of-target-server/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` 注意替换证书路径以及私钥位置[^4]。 --- ### 注意事项 - 确保防火墙已开放必要的端口(如 `80`, `443`)以便外网能够正常连接。 - 如果涉及敏感数据传输,请务必启用加密协议(HTTPS)保护流量安全性。 - 测试完成后验证反向代理的功能是否按预期工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值