Nginx + http basic 限制访问Elasticsearch

最新推荐文章于 2024-08-20 10:01:43 发布
最新推荐文章于 2024-08-20 10:01:43 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: ELK 文章标签: elasticsearch nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysl1242157902/article/details/77101109
版权

限制访问elasticsearh的方式:

1、shield
2、Elasticsearch-http-basic
3、nginx + http basic

第一种方式收费,可以排除;第二种方式支持到es1.5,没有找到相应的版本信息;所以本文采用的是第三种方式。下面介绍做法:

1、nginx设置转发配置

 upstream es {
        server 172.20.33.3:9200;
        server 172.20.33.3:9201;
        keepalive 200;
     }


        location /es/ {
            proxy_http_version 1.1;
            proxy_set_header   Connection          "";
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            auth_basic "login";
            auth_basic_user_file /usr/local/nginx/conf/vhosts/password/es;
            autoindex on;

            proxy_pass http://es/;
        }

2、生成密码文件

可以参考该网址:http://www.sojson.com/htpasswd.html

在/usr/local/nginx/conf/vhosts/password/es文件中,插入生成好的密码规则。

3、关闭外网访问

修改 config/elasticsearch.yml

#network.publish_host: 0.0.0.0
#networt.bind_host: 0.0.0.0
#network.host: 0.0.0.0
#只要配置这个即可
network.host: 127.0.0.1
#network.publish_host: 127.0.0.1

4、重启elasticsearch

可以再加上iptables ,以及相应的访问频率限制,避免暴力破解。

ysl1242157902
关注
专栏目录
Nginx安全措施:添加Http Basic认证及IP地址访问限制
甘蓝的专栏
01-27 802
1 背景 项目中的Nginx需要对外暴露一个接口,该接口必须具有一定的安全措施: 调用接口必须是认证用户才能调用 需要限制调用方的IP地址 2 解决 利用Nginx本身提供的module来实现安全需求:默认情况下,这两个模块都已经编译进去了 ngx_http_auth_basic_module:Http Basic认证 ngx_http_access_module:IP地址限制 具体操作步骤如下: # 1.生成账号和密码(非明文密码,密码应该包括字母大小写、数字和特殊字符) #
如何搭建Nginx+ElasticSearch实现用户认证并允许跨域CORS调用
cjwcui的博客
03-15 3056
ElasticSearch默认没有用户认证,任何人都能访问,这样很不安全,官方的安全解决方案Xpack是收费的,如果只想实现简单的用户认证,可以选择加入Nginx实现基本的用户认证即可。同时因为前端程序需要调用ElasticSearch的REST快速查询数据,所以需要保证ElasticSearch的REST API支持跨域用户调用。ElasticSearch配置ElasticSearch设置为只...
elasticsearch-http-basic-1.5.1.jar
12-20
es安全认证工具 es安全认证工具
Elasticsearch教程,Elasticsearch安全篇,通过Nginx http basic 限制访问
weixin_34301132的博客
02-15 1105
2019独角兽企业重金招聘Python工程师标准>>> ...
Elasticsearch HTTP Basic 开源项目教程
最新发布
gitblog_00933的博客
08-20 394
Elasticsearch HTTP Basic 开源项目教程 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic 项目介绍 Elasticsearch HT...
elasticsearch-http-basic-1.5.0.jar
06-08
elasticsearch-http-basic-1.5.1.jar
elasticsearch6.3.2 http-basic身份验证插件安装
katana2014的博客
05-07 3950
elasticsearch 安装http-baisc插件
ElasticSearch http-basic增加访问限制插件全过程(实操可用)
windtears的博客
05-08 1175
ElasticSearch http-basic v1.0 访问限制插件
docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile,用于将Docker的自动构建发布到公共Docker Hub注册表
05-01
Nginx基本认证Dockerfile 该存储库包含 -basic-auth的Dockerfile ,用于将的 发布到公共。 基础Docker映像 ...-e TITLE="Elasticsearch Admin" \ -e HOST="elasticsearch" \ -e PORT="9200" \ -e USER
nginx 代理 elasticsearch 帐号密码
DeveloperNotes
04-20 520
某个 elasticsearch 带认证帐号密码,需要调整代码的地方太多,因为是 Basic 认证,考虑临时做一个 nginx 转发自动把 elasticsearch 的认证信息填上,这样应用这边就能免密码访问 仅当作应急方案 apiVersion: v1 kind: ConfigMap metadata: name: nginx-conf data: nginx.conf: | user nginx; worker_processes 2; events {
通过nginx代理无密码访问开启了x-pack验证的elasticsearch
wkNote
10-30 1609
在有些工具中,并没有提供elasticsearch的用户名密码接口,而如果elasticsearch开启了x-pack验证,用户名密码又是必须参数。如果去修改工具实现,代价又太大,所以我们可以选择使用nginx反向代理,使用nginx为请求增加验证,达到无密码访问兼容老工具的目的。 首先,elasticsearch配置允许通过请求头来验证: http.cors.allow-headers: Au...
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
elasticsearch插件
08-20
elasticsearch-head 是elasticsearch可视化插件,非常好用,浏览起来非常直观!
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证
gitblog_00015的博客
03-14 758
Elasticsearch-HTTP-Basic: 简化ElasticsearchHTTP基本认证 elasticsearch-http-basicHTTP Basic Authentication for Elasticsearch (Discontinued)项目地址:https://gitcode.com/gh_mirrors/el/elasticsearch-http-basic El...
nginx HTTP Basic Authentication 小记
starsion
07-01 2230
1. HTTP Basic Authentication HTTP Basic authentication是最常用的HTTP认证方案,简单、实用,其认证方式适合于一些不是特别重要的,但是又不愿意直接暴露到公网的网站内容。 nginx的 ngx_http_auth_basic_module 模块通过HTTP Basic authentication协议可以验证用户输入的账号密码,在验证通过的情况下才能访问网站内容。nginx的官方文档其实已经比较详细了,这里抱着学习的态度再走一下流程,补充一些文档里不够详细
Nginx 添加 HTTP 基本认证(HTTP Basic Authentication)
weixin_30362083的博客
07-26 423
针对sudo apt-get install命令安装的nginx(默认会有/etc/nginx/conf.d) sudo apt-get install nginx 生成密码 printf "your_username:$(openssl passwd -crypt your_password)\n" >> conf.d/passwd 如果没有conf.d/pa...
elasticsearchBasic Concept】基本概念
山鬼谣的专栏
07-06 595
环境 虚拟机: centos7 操作系统:win7 elasticsearch:5.4.3 kibana:5.4.3 基本概念 这些都是elasticsearch核心的基本概念,从一开始就理解这些概念的话,将能极大的帮助缓解学习进程。 近实时(NRT) elasticsearch是近实时搜索。这意味着从你索引(创建)一个文档到能够被索引会有一点延迟(通常是1秒)。 集...
使用nginx控制ElasticSearch访问权限
weixin_34080903的博客
03-28 1104
介绍 由于ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题,实现方式其实有几种,本文将介绍使用nginxbasic_auth来控制的方式。 好处 使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana本身的配置上, 坏处 ...
Nginx+Tomcat域名访问项目实例教程
在本文档中,作者详细讲述了如何利用Nginx和Tomcat通过域名访问项目的实例。首先,我们了解到使用Nginx作为反向代理服务器和Tomcat作为应用服务器的组合,是常见的Web架构部署方式,这有助于实现负载均衡和更好的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值