在ElasticSearch 的设置文件中如果设置了

network.host: 0.0.0.0

则表示ElasticSearch 服务是公开的任何ip都可以访问ElasticSearch 服务。这样肯定是不安全的。

我们可以通过安装 X-Pack这个然间来做对ElasticSearch 的登陆验证,但是这个是收费的只可以免费使用30天。

还有一种方法也是我们常用就是使用nginx的反向代理服务同时使用Http-basic模块来做HTTP验证。

在nginx 下添加配置文件内容如下

#upstream dev.es.daojia.com.cn {

#        //如果有多台服务器可以在这里配置upstream轮询

#     }

server{

        server_name dev.es.xxx.com.cn;

        location /{

            proxy_http_version 1.1;

            proxy_set_header   Connection          "";

            proxy_set_header   Host             $host;

            proxy_set_header   X-Real-IP        $remote_addr;

            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

            auth_basic "login";

            auth_basic_user_file /etc/nginx/conf.d/htpasswd;

            autoindex on;

            proxy_pass http://127.0.0.1:9200;

        }

        access_log  /data/logs/nginx/dev.es.xxx.com.cn.access.log  main;

    error_log   /data/logs/nginx/nginx-error.log;

}
proxy_pass 表示代理目标
auth_basic_user_file 表示账号密码存放的文本地址 
通过http://www.matools.com/htpasswd 来生成采用Crypt (all Unix servers)  方式密的密码





可以看到 用户名为明文密码为加密后的用:分隔


将其复制到我们设置的目录文件中。


然后修改ElasticSearch 的配置network.host


如果nginx和ElasticSearch 在同一个服务器上可以设置为


network.host: 127.0.0.1


如果不在同一个机器上就将  network.host选项设置为nginx服务器的ip 就可以了。


然后重启nginx 和 ElasticSearch


然后我们在通过ip加端口访问 ElasticSearch 就无法访问了。


在输入我们配置的域名看一下




输入账号es123和密码es123 就可以了
												


											
ElasticSearch 通过nginx做HTTP验证的更多相关文章
	

    
								
  1. nginx做反向代理并防盗链
		
    nginx做反向代理真的非常简单,只需设置location+proxy_pass即可. 防盗链配置有些复杂,需要注意的地方: 在防盗链的location中需要再设置一下proxy_pass(在这里走了 ...
    
		
    2. 
						
  2. nginx做代理安装docker
		
    1.环境 服务器IP 服务用途 是否能 联网 192.168.126.128 docker服务器(简称B服务器) 不能 192.168.126.130 nginx服务器(简称A服务器) 能 2.背景  ...
    
		
    3. 
						
  3. Nginx 做代理服务器时浏览器加载大文件失败 ERR_CONTENT_LENGTH_MISMATCH 的解决方案
		
    此文章仅作为本人的笔记,文章转载自  http://blog.csdn.net/defonds/article/details/46042809 Nginx 做反向代理,后端是 tomcat,chro ...
    
		
    4. 
						
  4. wsl 2 unbuntu 部署 asp.net core 使用 nginx 做反向代理,调试文件上传失败
		
    继上一篇 asp.net core 3.1多种身份验证方案,cookie和jwt混合认证授权 的公司内部项目上线后发现文件上传功能有问题. 上传的文件超过50M以后前端就报错了,没有状态返回,也没有响 ...
    
		
    5. 
						
  5. 【nginx配置】nginx做非80端口转发
		
    一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...
    
		
    6. 
						
  6. 使用nginx做负载均衡的session共享问题
		
    查了一些资料,看了一些别人写的文档,总结如下,实现nginx session的共享PHP服务器有多台,用nginx做负载均衡,这样同一个IP访问同一个页面会被分配到不同的服务器上,如果session不 ...
    
		
    7. 
						
  7. Nginx做NodeJS应用负载均衡配置实例
		
    这篇文章主要介绍了Nginx做NodeJS应用负载均衡配置实例,本文直接给出配置实例,需要的朋友可以参考下. 负载均衡可以把用户的请求分摊到多个服务器上进行处理,从而实现了对海量用户的访问支持.负载均 ...
    
		
    8. 
						
  8. nginx做反向代理负载均衡 Java怎么获取后端服务器获取用户IP
		
    nginx做反向负载均衡,后端服务器获取真实客户端ip   首先,在前端nginx上需要做如下配置: location / proxy_set_hearder host                 ...
    
		
    9. 
						
  9. linux:Nginx+https双向验证(数字安全证书)
		
    本文由邓亚运提供 Nginx+https双向验证 说明: 要想实现nginx的https,nginx必须启用http_ssl模块:在编译时加上--with-http_ssl_module参数就ok.另 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 我在项目中运用 IOC(依赖注入)--入门篇
			
    之前就听同事说过依赖注入(dependency injection).控制反转(Inversion of Control).起初听的是一头雾水,试着在项目中运用了几次,总算明白了一些,抛砖引玉,与大家 ...
    
			
    2. 
						
  2. 前端模块化(AMD和CMD、CommonJs)
			
    知识点1:AMD/CMD/CommonJs是JS模块化开发的标准,目前对应的实现是RequireJs/SeaJs/nodeJs. 知识点2:CommonJs主要针对服务端,AMD/CMD主要针对浏览器 ...
    
			
    3. 
						
  3. HDU 1695 GCD 欧拉函数+容斥定理 || 莫比乌斯反演
			
    GCD Time Limit: 6000/3000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submiss ...
    
			
    4. 
						
  4. Builder 设计模式的学习
			
    Buileder(生成器)—对象创建型模式 一 意图 将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示. 二 适用性 在以下情况使用Build模式: 1 当创建复杂对象的算法应 ...
    
			
    5. 
						
  5. mysql 优化海量数据插入和查询性能
			
    对于一些数据量较大的系统,数据库面临的问题除了查询效率低下,还有就是数据入库时间长.特别像报表系统,每天花费在数据导入上的时间可能会长达几个小时或十几个小时之久.因此,优化数据库插入性能是很有意义的. ...
    
			
    6. 
						
  6. 高级功能:很有用的javascript自定义事件
			
    之前写了篇文章<原生javascript实现类似jquery on方法的行为监听>比较浅显,能够简单的使用场景. 这里的自定义事件指的是区别javascript默认的与DOM交互的事件,比 ...
    
			
    7. 
						
  7. springboot中使用druid和监控配置
			
    如果想要监控自己的项目的访问情况及查看配置信息,druid是一个很好的选择,可能你会问druid是什么?有什么用?优点是什么? Druid简介 Druid是阿里巴巴开源的数据库连接池,号称是Java语 ...
    
			
    8. 
						
  8. xxe漏洞实战
			
    前言 在 2017 年版的 OWASP TOP 10, xxe 强势上位. 本文对网上常见的利用方式做一个汇总 正文 测试环境 win10 phpstudy 测试代码: <?php $data  ...
    
			
    9. 
						
  9. 带你从零学ReactNative开发跨平台App开发(三)
			
    ReactNative跨平台开发系列教程: 带你从零学ReactNative开发跨平台App开发(一) 带你从零学ReactNative开发跨平台App开发(二) 带你从零学ReactNative开发 ...
    
			
    10. 
						
  10. ES6高频面试题目整理
			
    本篇文章是根据以下内容进行的总结 1.https://segmentfault.com/a/1190000011344301 2.http://www.bslxx.com/a/mianshiti/ti ...
    
			
    11.