Nginx 80端口转发隐藏真实ElasticSearch地址端口

最新推荐文章于 2024-04-01 20:05:07 发布
最新推荐文章于 2024-04-01 20:05:07 发布
阅读量4.1k 收藏 5
点赞数
分类专栏: elasticsearch学习笔记 Nginx运维 Nginx运维 文章标签: Nginx elasticsearch隐藏端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43430036/article/details/83756185
版权

Nginx 80端口转发隐藏真实elasticsearch地址端口

一般来讲,如果我们直接将elasticsearch的地址和端口暴露出去,容易被攻击,为安全起见,我们可以利用Nginx代理分发隐藏elasticsearch地址信息。

这里需要注意,我们使用的是Nginx的Http协议反向代理,可以对所有支持Http协议的操作(例如 elasticsearch),但是不是http协议的不可以,例如Redis.

es.conf

我们可以在Nginx的站点目录下配置es.conf

vim /usr/local/nginx/sites-enabled/es.conf

添加以下信息

upstream es {
       server 127.0.0.1:9200;
}

server {
        listen       80;
        server_name  es.example.cn;
        access_log  /data/logs/nginx/es.access.log  main;
        error_log  /data/logs/nginx/es.error.log error;


                location / {
                        allow 127.0.0.1;
                        #允许特定IP访问
                        allow 47.100.176.104;
                        allow 118.168.36.58;
                        #禁止其他IP访问,防止攻击
                        deny all;
                        #proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header   Host             $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass   http://es;
                        proxy_read_timeout 120;
                        proxy_ignore_client_abort on;
                }
}

Reload Nginx

/usr/local/nginx/sbin/nginx -s reload

kibana.conf

同理,我们可以在Nginx的站点目录下配置kibana.conf,对kibanan做同样的处理。

vim /usr/local/nginx/sites-enabled/kibana.conf

添加以下信息

upstream kibana {
       server 127.0.0.1:5601;
}

server {
        listen       80;
        server_name  kibana.example.cn;
        access_log  /data/logs/nginx/kibana.access.log  main;
        error_log  /data/logs/nginx/kibana.error.log error;


                location / {
                        allow 127.0.0.1;
                        #允许特定IP访问
                        allow 47.100.176.104;
                        allow 118.168.36.58;
                        #禁止其他IP访问,防止攻击
                        deny all;
                        #proxy_set_header X-Real-IP $remote_addr;
                        proxy_set_header   Host             $host;
                        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                        proxy_pass   http://kibana;
                        proxy_read_timeout 120;
                        proxy_ignore_client_abort on;
                }
}

Reload Nginx

/usr/local/nginx/sbin/nginx -s reload

/etc/hosts

配置Host信息(或者配置真实二级域名)

vim /etc/hosts

添加以下信息:

118.118.118.118(Nginx远程主机IP) es.example.cn
118.118.118.118(Nginx远程主机IP) kibana.example.cn

测试远程连接

浏览器访问 kibana.example.cn
进入远程控制台

JAVA High Client 连接

RestHighLevelClient client = new RestHighLevelClient(RestClient.builder(new  HttpHost("es.example.cn", 80, "http")));
灵动的艺术
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
配置好的用nginx进行端口转发服务(windows 自启动服务)
07-30
利用强大的nginx进行多个端口转发服务,并集成到windows service里面
采集nginx日志到es当中
散步的博客
01-26 667
上传日志文件 /export/servers/es/esdatas mkdir -p /export/servers/es/esdatas 开发logstash的配置文件 cd /export/servers/es/logstash-6.7.0/config vim nginxlog.conf input{ file { path => "/export/servers/es/esdatas/access.log" type => "acces..
ElasticSearch 概述
最新发布
2301_76225404的博客
04-01 1037
2021年的金三银四一眨眼就到了,对于很多人来说是跳槽的好机会,大厂面试远没有我们想的那么困难,摆好心态,做好准备,你也可以的。另外,面试中遇到不会的问题不妨尝试讲讲自己的思路,因为有些问题不是考察我们的编程能力,而是逻辑思维表达能力;最后平时要进行自我分析与评价,做好职业规划,不断摸索,提高自己的编程能力和抽象思维能力。BAT面试经验实战系列:Spring全家桶+Redis等其他相关的电子书:源码+调优面试真题:《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》
通过Nginx服务器进行请求代理
qq_41966938的博客
07-30 2127
1、先删除apache,用于部分服务器默认会安装apache,所以可以预先把apache服务先删除,应为apache服务默认监听80端口,放置于Nginx配置相冲突 删除操作:1.停止apache服务器                    命令:sudo service apache stop                    2.删除apache开机启动项             ...
Nginx + ElasticSearch + Kibana结合
周天祥的博客
08-19 7020
Nginx + ElasticSearch + Kibana结合 操作系统 软件下载 安装编译工具及库文件 安装 PCRE 安装 Nginx ElasticSearch配置 Kibana配置 Nginx配置 启动Nginx 对人工智能感兴趣点下面链接 现在人工智能非常火爆,很多朋友都想学,但是一般的教程都是为博硕生准备的,太难看懂了。最近发现了一个非常适合小白入门的教程,...
Nginx 配置Kibana和Elasticsearch转发和认证
爱码士的博客
10-29 711
前言 默认的,kibana地址端口为5601,elasticsearch地址端口为9200,有时候不希望展示端口信息。这个时候可以使用nginx完成转发。 配置Kibana 首先需要修改kibana的配置文件kibana.yml添加如下信息 server.basePath: "/kibana" 注意:空格 然后添加location location /kibana/ { auth_basic "kibana"; auth_basic_user_file /etc/nginx/pass_fi
Nginx隐藏端口号详解
Java高知社区
03-12 1万+
需要隐藏部署项目的端口号如:8080,在Nginx的配置文件里可配置如下: server { listen 80; server_name localhost; server_name_in_redirect off; proxy_set_header Host $host:$server_port; proxy_se
使用nginx 代理内网中的es的head插件访问
健康平安的活着的专栏
08-11 2009
现在不想把9200端口暴露出去,改用80端口,现在使用nginx进行反向代理操作。
nginx 反向代理 ElasticSearch es
embelfe_segge的博客
03-28 833
本文讲述如何使用nginx代理kibana 1、更改kibana.yml文件添加前缀 2、nginx添加配置 location /kibana/ { proxy_pass http://127.0.0.1:5601/; rewrite ^/elk/(.*)$ /$1 break; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host:$serve.
ElasticSearch配置外网访问,开放9200端口
pengpengsays
04-20 1万+
前言最近在搭建自己的博客系统,其中搜索功能用到了elasticsearch,在进行本地与服务器联调的时候发现elasticsearch默认不开放外网访问。所以折腾了一下。下面给大家讲一下配置流程,亲测可用。配置流程1. 进入elasticsearch主目录下vim config/elasticsearch.yml 2. 添加下面内容 network.host: 0.0.0.0 http.port...
ElasticSearch基本命令入门
ronaldo1994的博客
04-23 223
一.安装 elasticSearch需要安装jdk1.8才能运行,先执行java -version确保已安装好。 接下来可以顺序执行:(以Centos7安装为例) wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.1.zip unzipelas...
Nginx服务器中配置非80端口端口转发方法详解
09-30
主要介绍了Nginx服务器中配置非80端口端口转发方法详解,文中使用到了Nginx中的proxy_pass配置项,需要的朋友可以参考下
Mac中使用Nginx实现80端口转发8080端口
01-11
由于项目本身的原因,开发必须使用80端口实现,而在Unix内核中非Root用户无法直接使用1024以下的端口,最初作者找到了pfctl的方式实现80端口转发到8080端口实现访问,经过亲测出现了最为严重的问题,按照当时的方法...
全面指南:如何配置ElasticsearchNginx实现HTTPS加密传输 — 提升数据安全性
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
07-29 213
喵,大家好!🐾 我是猫头虎博主,今天带大家深入探索和研究技术世界的一角——ElasticsearchNginx的HTTPS配置!如果你是在寻找“如何配置ES和Nginx的HTTPS转发”这类技术词条,那么这篇博客就是你的不二之选。本文将详细演示配置过程,并使用表格来总结关键知识点,确保你可以轻松掌握并应用到实践中。准备好了吗?让我们开始这场技术盛宴吧!在我们开始配置之前,让我们先了解一下HTTPS和它的重要性。关键点描述重要性SSL证书为HTTPS传输加密提供必要的认证信息高。
nginx代理ES
雅冰石的专栏
11-16 2719
vi/opt/nginx/conf/nginx.conf 添加: upstream elasticsearch_servers { zone elasticsearch_servers 64K; server 192.168.191.102:9301; server 192.168.191.103:9301; server 192.168.191.104:9301; } server { listen 9...
Elasticsearch访问 IP:9200 问题
热门推荐
菜鸟题巢
07-28 5万+
Elasticsearch 访问 链接:9200问题 在Centos6.5虚拟机上安装了ES,只能在虚拟机上通过127.0.0.1:9200来访问,代表安装成功 当在本地通过虚拟机ip+9200访问时出现错误。 解决方案: 在安装路径下的config/elasticsearch.yml文件中, 添加 network.host: 0.0.0.0 表示所有用户可访问 按理...
ElasticSearch9200端口未授权访问漏洞修复
weixin_55083278的博客
10-22 3087
ElasticSearch 默认情况启动此服务会开放HTTP-9200端口,可被非法操作数据,属于高危漏洞
ElasticSearch设定外网访问9200端口
Baristas的博客
01-03 8269
安装好ElasticSearch后,在服务器上试过几个http命令后,最终还是转成本地测试最爽,但是通过本地能连接上ElasticSearch还是最好的,不过测试:ip:9200发现是不能访问的,在网上查了很多的资料,如何开放9200端口,发现网上的有些还是有点问题的 一,更改elasticsearch.yml文件在目录config/elasticsearch.yml文件中添加如下: networ
nginx 80端口转发
04-04
要将nginx的80端口转发到另一个端口,可以使用以下配置: ``` server { listen 80; server_name example.com; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } ``` 在这个配置中,我们首先指定了nginx监听80端口,并将请求转发到本地的8080端口。`proxy_set_header`指令用于设置请求头中的一些信息,例如原始的Host和客户端的真实IP地址。 请注意,这只是一个示例配置,您需要根据您的具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值