ElasticSearch通过Nginx http basic 限制访问

头像
加林
    阅读 1 分钟

    原文: Elasticsearch安全篇,通过Nginx http basic 限制访问

    1. tengine配置:

            #关键点,配置帐号密码
        auth_basic "ElasticSearch登录";#提示信息
        auth_basic_user_file /var/local/password; #密码文件(docker中tengine挂载密码文件)
        autoindex on;

        proxy_pass  http://es服务内网ip:9200;

    2. docker-compose配置

        volumes:
      # elasticsearch通过nginx http-basic 限制公网访问
      - /data/tengine/conf/password:/var/local/password
    注意: 需要手动进入 docker tengine 容器创建/var/local/password文件并将密码数据复制进去

    3. elasticsearch.yml

    cluster.name: "docker-es"
# es在docker里面, 不能用127.0.0.1
network.host: 0.0.0.0
# 跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: "X-Requested-With, Content-Type, Content-Length, X-User"

    4. 重启elasticsearch & tengine

    docker restart elasticsearch
docker-compose up -d tengine

    5. 然后外网通过域名访问es服务时会弹出登录窗口, 填写登录成功即可(如果登录失败, 需要关闭浏览器重新打开才会弹出登录窗口)

    elasticsearchnginxdocker
    本文系转载,阅读原文
    https://my.oschina.net/tomeili/blog/839030
    加林
    175 声望3 粉丝

    极度渴望成功 愿付非凡代价

    « 上一篇
    Linux硬盘占用清理
    下一篇 »
    mysql单表多字段update的执行顺序

    引用和评论

    推荐阅读
    头像
    jdk常用工具

    加林阅读 1.6k

    头像
    docker 安装 php-fpm 服务 / 扩展 / 配置

    big_cat4阅读 13.1k评论 1

    头像
    使用FreeBSD+WireGuard+nginx完成本地部署微信对接服务器一种方法

    潘杰4阅读 1k

    头像
    前端跨域问题解决办法, Nginx配置为例

    smallStone7阅读 4.2k评论 3

    头像
    docker 打包 php 应用

    big_cat1阅读 2.8k

    头像
    分布式数据库解析

    风流倜傥的伤痕1阅读 1.1k

    头像
    🔥吐血整理 Bolt.diy 部署与应用攻略

    北京宏哥阅读 5.8k

    0 条评论
    得票最新