ElasticSearch 通过nginx做HTTP验证

最新推荐文章于 2024-08-22 08:54:31 发布
最新推荐文章于 2024-08-22 08:54:31 发布
阅读量512 收藏
点赞数
文章标签: 运维 大数据 php
原文链接:http://www.cnblogs.com/phpshen/p/8600582.html
版权

在ElasticSearch 的设置文件中如果设置了

network.host: 0.0.0.0

则表示ElasticSearch 服务是公开的任何ip都可以访问ElasticSearch 服务。这样肯定是不安全的。

我们可以通过安装 X-Pack这个然间来做对ElasticSearch 的登陆验证,但是这个是收费的只可以免费使用30天。

还有一种方法也是我们常用就是使用nginx的反向代理服务同时使用Http-basic模块来做HTTP验证。

在nginx 下添加配置文件内容如下

 

#upstream dev.es.daojia.com.cn {
#        //如果有多台服务器可以在这里配置upstream轮询
#     }

server{
        server_name dev.es.xxx.com.cn;
        location /{
            proxy_http_version 1.1;
            proxy_set_header   Connection          "";
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            auth_basic "login";
            auth_basic_user_file /etc/nginx/conf.d/htpasswd;
            autoindex on;

            proxy_pass http://127.0.0.1:9200; 
        }
        access_log  /data/logs/nginx/dev.es.xxx.com.cn.access.log  main;
    error_log   /data/logs/nginx/nginx-error.log;

}
proxy_pass 表示代理目标
auth_basic_user_file 表示账号密码存放的文本地址 
通过http://www.matools.com/htpasswd 来生成采用Crypt (all Unix servers)  方式密的密码

 

 

 
 


 
 
 可以看到 用户名为明文密码为加密后的用:分隔
 
 
将其复制到我们设置的目录文件中。
 
 
然后修改ElasticSearch 的配置network.host
 
 
如果nginx和ElasticSearch 在同一个服务器上可以设置为
 
 
network.host: 127.0.0.1
 
 
如果不在同一个机器上就将  network.host选项设置为nginx服务器的ip 就可以了。
 
 
然后重启nginx 和 ElasticSearch 
 
 
然后我们在通过ip加端口访问 ElasticSearch 就无法访问了。
 
 
在输入我们配置的域名看一下
 
 
 
 
输入账号es123和密码es123 就可以了
 

 

转载于:https://www.cnblogs.com/phpshen/p/8600582.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30820077
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
ElasticSearch添加用户权限验证.docx

				
			

			

				

					02-03
				

			

		

		

			
				
2. **Nginx反向代理**:通过在Elasticsearch集群前部署Nginx服务器,利用其HTTP Basic认证功能。 3. **X-Pack Security**:这是Elasticsearch官方提供的安全解决方案,但它是收费的,并需要许可证。  在这个案例中,...

			
		

	



                

            
              



	

		

			

				
					
ElasticSearch Nginx形式的访问控制

				
			

			

				

					t0m的专栏
				

				

					08-09
					
					2547
					
				

			

		

		

			
				
前面说到使用x-pack可以实现安全访问控制,但是由于x-pack在许可更新后,free license不支持x-pack功能,所以只能另想办法。
通过百度,找到一种,可以使用nginx一层访问的控制,简单的用户名密码的形式,
htpasswd.py生成授权文件,参照:666

nginx配置:
	server {
        listen       19200; #我的放到这个

			
		

	



              


  
              

                


	

		

			

				
					
nginx配置登录认证

				
			

			

				

					New_CJ的博客
				

				

					11-21
					
					294
					
				

			

		

		

			
				
在自己的阿里云上部署的ELK,避免9100的head插件被随意访问,需要过滤一些IP地址

实现:x-pack (7.3ES版本后免费)或者通过nginx来限制:

nginx的实现配置:

server {
 listen  80; 
 server_name www.xxx.com;

 auth_basic "登录认证";
 auth_basic_user_file /us...

			
		

	





	

		

			

				
					
推荐使用:ElasticSearch HTTP Basic / Ip 认证插件

					
最新发布

				
			

			

				

					gitblog_00549的博客
				

				

					08-22
					
					958
					
				

			

		

		

			
				
推荐使用:ElasticSearch HTTP Basic / Ip 认证插件
 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic 项目介绍
ElasticS...

			
		

	



		

			
		



	

		

			

				
					
ELK学习--将自定义nginx日志写入es中并通过kibana展示为例

				
			

			

				

					qq_42971895的博客
				

				

					12-18
					
					4393
					
				

			

		

		

			
				
希望有助于大家

			
		

	





	

		

			

				
					
elasticsearch6.3.2 http-basic身份验证插件安装

				
			

			

				

					katana2014的博客
				

				

					05-07
					
					4006
					
				

			

		

		

			
				
elasticsearch 安装http-baisc插件

			
		

	





	

		

			

				
					
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证

				
			

			

				

					gitblog_00015的博客
				

				

					03-14
					
					830
					
				

			

		

		

			
				
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证
 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic El...

			
		

	





	

		

			

				
					
nginx日志测试使用 access.log.zip

				
			

			

				

					11-03
				

			

		

		

			
				
分析日志文件通常使用命令行工具,如`grep`、`awk`、`sort`和`uniq`,或者使用专门的日志分析软件如Logstash、Splunk和ELK(Elasticsearch、Logstash、Kibana)堆栈。对于大型日志,可能需要实时分析,这时可以考虑...

			
		

	





	

		

			

				
					
Nginx 日志改成 JSON 格式的方法

				
			

			

				

					09-30
				

			

		

		

			
				
通过以上步骤,Nginx的日志格式就成功转换成了JSON,这将使得日志数据更易于解析和导入到各种日志管理和分析工具中,比如Elasticsearch、Logstash和Kibana等,帮助你更好地监控、分析和理解服务器的运行状况。

			
		

	





	

		

			

				
					
骑士:Nginx Http引入api统计监控,灰度发布,频率控制

				
			

			

				

					02-03
				

			

		

		

			
				
将这些数据存储到日志或者发送到诸如Prometheus、Elasticsearch等监控系统,以便进行性能分析和故障排查。  接下来是灰度发布。灰度发布是一种软件发布策略,它允许一部分用户先试用新版本,以验证其稳定性和性能。...

			
		

	





	

		

			

				
					
Elasticsearch+Fluentd+Kafka搭建日志系统

				
			

			

				

					01-20
				

			

		

		

			
				
在所有服务正常运行后,通过Elasticsearch的API验证数据是否已正确索引。可以使用`curl`命令查询Elasticsearch的索引,或者直接在浏览器访问Kibana界面来检查数据。  **总结** 通过EFK搭建的日志系统,可以实现高效...

			
		

	





	

		

			

				
					
nginx系列(十五)nginx下启用http_auth_basic

				
			

			

				

					04-23
				

			

		

		

			
				
NULL
博文链接:https://phl.iteye.com/blog/2251771

			
		

	





	

		

			

				
					
elasticsearch-http-basic-1.5.1.jar

				
			

			

				

					12-20
				

			

		

		

			
				
es安全认证工具 es安全认证工具

			
		

	





	

		

			

				
					
Nginx + http basic 限制访问Elasticsearch

				
			

			

				

					ysl1242157902的专栏
				

				

					08-11
					
					3495
					
				

			

		

		

			
				
限制访问elasticsearh的方式:1、shield
2、Elasticsearch-http-basic
3、nginx + http basic
第一种方式收费,可以排除;第二种方式支持到es1.5,没有找到相应的版本信息;所以本文采用的是第三种方式。下面介绍法:1、nginx设置转发配置 upstream es {
        server 172.20.33.3:9200;

			
		

	





	

		

			

				
					
elasticsearch 服务安全配置

				
			

			

				

					m0_67391518的博客
				

				

					04-18
					
					2379
					
				

			

		

		

			
				
一、目前主要通过插件的形式来控制:
常用的插件主要包括:elasticsearch-http-basic,search-guard,shield
由于shield是收费的暂时还未研究(研究后统一补充)
search-guard主要用于elasticsearch2.x以后的版本(研究后统一补充)
elasticsearch-http-basic主要用于elasticsearch1.x的版本
基于目前我们es集群大部分都是1.5.2版本的,所以主要使用http-basic来控制来自http请求的访问。
二、el

			
		

	





	

		

			

				
					
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问

				
			

			

				

					weixin_34301132的博客
				

				

					02-15
					
					1119
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Elasticsearch HTTP Basic 开源项目教程

				
			

			

				

					gitblog_00933的博客
				

				

					08-20
					
					418
					
				

			

		

		

			
				
Elasticsearch HTTP Basic 开源项目教程
 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic 项目介绍
Elasticsearch HT...

			
		

	





	

		

			

				
					
Nginx安全措施:添加Http Basic认证及IP地址访问限制

				
			

			

				

					甘蓝的专栏
				

				

					01-27
					
					822
					
				

			

		

		

			
				
1 背景

项目中的Nginx需要对外暴露一个接口,该接口必须具有一定的安全措施:


调用接口必须是认证用户才能调用
	需要限制调用方的IP地址


2 解决

利用Nginx本身提供的module来实现安全需求:默认情况下,这两个模块都已经编译进去了


ngx_http_auth_basic_module:Http Basic认证
	ngx_http_access_module:IP地址限制


具体操作步骤如下:



# 1.生成账号和密码(非明文密码,密码应该包括字母大小写、数字和特殊字符)
#

			
		

	





	

		

			

				
					
中间件集群部署指南:从JDK到ElasticSearch

				
			

			

				

					
				

			

		

		

			
				
"该文档是关于构建一个包含多种IT组件的集群环境的详细步骤,主要涉及MongoDB、HBase、Hadoop、NginxElasticSearch等技术的安装和部署。"  在构建这个复杂的IT环境时,首先需要安装部署的基础中间件包括JDK、...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值