ElasticSearch Nginx形式的访问控制

最新推荐文章于 2025-11-04 16:54:42 发布
原创 最新推荐文章于 2025-11-04 16:54:42 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ElasticSearch #auth #basic #nginx

本文介绍了一种在x-pack许可更新后,利用Nginx进行基本认证来保护Elasticsearch安全的方法。通过配置Nginx,设置用户名密码验证及代理规则,可以有效控制对Elasticsearch的访问。

前面说到使用x-pack可以实现安全访问控制,但是由于x-pack在许可更新后,free license不支持x-pack功能,所以只能另想办法。

通过百度,找到一种,可以使用nginx做一层访问的控制,简单的用户名密码的形式,

htpasswd.py生成授权文件,参照:666

nginx配置:

	server {
        listen       19200; #我的放到这个端口了
        server_name  xxx.com;

        location / {
				auth_basic            "Password please";
				auth_basic_user_file  ngxESAuth; #生成的文件
                proxy_connect_timeout   3;    
                proxy_send_timeout      30;    
                proxy_read_timeout      30;
				proxy_set_header Host $host;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header REMOTE-HOST $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://localhost:9200;
				
		}
	   
	    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
然后nginx -s reload一下就可以了,访问19200代替对外暴露9200的地址,并且需要用户名密码



elasticsearch5.x 集群管理工具head插件安装、nginx配置外网访问
kelin_liu的博客
05-27 3131
一、下载安装包 下载Elasticsearch 5.x 下载地址:https://www.elastic.co/downloads/elasticsearch zip和tar格式是各种系统都通用的,解压之后启动Elasticsearch即可。 下载elasticsearch-head 下载地址:https://github.com/mobz/elasticsearch
Nginx(五)------搭建静态资源服务器
互联网叫兽
11-18 2846
将静态资源放置到服务器上,如果想要直接访问到静态资源,可以使用nginx搭建静态资源服务器 准备工作 172.23.22.58 nginx服务器 静态资源文件 static_resourcesnginx服务器需要和静态资源在同一台服务器上) 打开nginx的conf/nginx.conf文件 server { listen 9090; client_max...
使用nginx控制ElasticSearch访问权限
weixin_34080903的博客
03-28 1185
介绍 由于ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题,实现方式其实有几种,本文将介绍使用nginxbasic_auth来控制的方式。 好处 使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana本身的配置上, 坏处 ...
Docker 部署 Elasticsearch 8.12 + Kibana + Nginx 负载均衡
最新发布
蜂族的专栏
11-04 413
本文介绍了在CentOS 7系统上部署Elasticsearch(ES)集群的完整流程,包括: 部署前的环境检查(Docker版本、内核参数等) 3节点集群规划(含负载均衡节点) TLS证书生成与配置 节点目录结构与配置文件设置 使用docker-compose部署ES集群 密码设置与集群验证 在负载均衡节点部署Nginx实现请求分发 安装配置Kibana可视化工具 部署采用Docker容器化方案,包含安全配置、性能调优和负载均衡实现,最后通过Kibana提供可视化分析界面。整个过程注重安全性和高可用性,适
Nginx映射elasticsearchelasticsearch-head、kibana
weixin_34221775的博客
06-01 559
2019独角兽企业重金招聘Python工程师标准>>> ...
使用nginx的http验证功能对elasticsearch加密
smallanonymous的博客
12-13 3644
前言 这篇文章是https://www.elastic.co/blog/playing-http-tricks-nginx的部分翻译,对像我这样的小白学习nginxelasticsearch有些许帮助,ps:翻译好难。。。e文好的同学还是去看原文吧。。。 正文 Elasticsearch默认是完全暴露在互联网上的RESTful服务接口。 这样做的好处是:web开发人员可以很快熟悉它的API,很
精选资源
k8s各种服务配置,nginx-ingress,elasticsearch集群,node-pod
07-11
在k8s中,`elasticsearch`通常以集群的形式部署,以确保高可用性和数据容错。配置`elasticsearch`集群包括设置节点、副本分片、索引策略,以及使用Head插件等工具进行监控。此外,还需要考虑数据持久化,通常通过...
结合电商模式打造校园交易平台之ESNginx,性能测试篇(全文总共13万字,超详细)
xjx666666的博客
02-05 1066
总的来说如果我们要进行什么操作就先创建对应操作的请求对象,比如删除文档就是DeleteRequest但是删除索引就需要加一个Index如DeleteIndexRequest。然后把这个请求需要的参数加入这个请求,简单的操作可以直接把参数通过请求对象的有参构造传给请求对象,复杂的如检索就需要额外创建一个对象来封装这些条件了(SearchSourceBuilder)。最后我们只要把这个请求对象传给我们之前添加在容器中的RestHighLevelClient对象就可以了。
ElasticSearch集群搭建与安全认证
qq_44027353的博客
08-14 2235
参考文档:https://www.elastic.co/guide/en/elasticsearch/reference/7.17/configuring-stack-security.html。每个节点上都保存了集群的状态,只有Master节点才能修改集群的状态信息,其中包括:所有节点信息、所有索引信息以及相关的Mappings和Setting信息、分片的路由信息。ElasticSearch集群内部的数据是通过9300进行传输的,如果不对数据加密,可能会造成数据被抓包,敏感信息泄露。
Elasticsearch
weixin_55261016的博客
06-15 2767
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集
最新版windows elasticsearch-7.9.1-windows-x86_64.zip
09-07
5. **安全管理**:Elasticsearch默认开启HTTP接口,为了防止未授权访问,建议设置防火墙规则或者使用Nginx等反向代理进行安全控制。此外,7.9.1版本可能已经包含了最新的安全补丁,但用户仍需关注官方发布的安全公告...
elasticsearch7.9+elasticsearch-head-master+node-v12.18.3
08-26
windows64位安装elasticsearch的相关文件,具体包括:elasticsearch7.9、elasticsearch-head-master、node-v12.18.3
nginx配置登录认证
New_CJ的博客
11-21 344
在自己的阿里云上部署的ELK,避免9100的head插件被随意访问,需要过滤一些IP地址 实现:x-pack (7.3ES版本后免费)或者通过nginx来限制: nginx的实现配置: server { listen 80; server_name www.xxx.com; auth_basic "登录认证"; auth_basic_user_file /us...
035、Nginx部署静态数据
limengshi138392的博客
05-25 358
当Django运行在生产环境时,将不再提供静态文件的支持,需要将静态文件交给静态文件服务器。 我们需要收集项目中静态文件,并放到静态文件服务器中。 我们使用Nginx服务器作为静态文件服务器。 1. 收集项目静态文件 1.配置收集静态文件存放的目录 STATIC_ROOT = os.path.join(os.path.dirname(BASE_DIR), 'static') 2.执行收...
ElasticSearch 通过nginx做HTTP验证
weixin_30820077的博客
03-19 570
ElasticSearch的设置文件中如果设置了 network.host: 0.0.0.0 则表示ElasticSearch服务是公开的任何ip都可以访问ElasticSearch服务。这样肯定是不安全的。 我们可以通过安装X-Pack这个然间来做对ElasticSearch的登陆验证,但是这个是收费的只可以免费使用30天。 还有一种方法也是我们常用就是使用nginx的反向代...
利用nginx增强elasticseach http安全性
08-08 994
背景 最近公司安全检查,elasticsearch http端口处于开放状态,虽然在内网但依然风险很大.解决安全问题的套路基本上有两个:一个是官方的shield;还有一个是search guard.shield需要license,果断放弃.实际考察了一下search guard.东西不错但配置繁琐些,需要生产证书.而且不支持关闭node验证.公司大部分程序是java client开发的,这就
ElasticSearchNginx可以给ElasticSearch集群带来什么福利?
雷雨中的双桅船
08-05 6598
在高并发的情况下,我们可以采用nginx反向代理负载均衡到多台Elasticsearch 服务器上。 架构图: 那么使用nginx有什么好处呢? 1. 记录每个API访问请求的日志。(ElasticSearch本身不支持这个功能,只有slowLog和服务日志) 2. 支持大量的客户端连接。ES官方的blog中推荐使用keep-alives,在nginxES之间使用长连接。
ELK学习--将自定义nginx日志写入es中并通过kibana展示为例
qq_42971895的博客
12-18 4596
希望有助于大家
Elasticsearch-Head(Elastics6.4)安装部署
星辉Johnson的博客
10-29 895
注:先部署nodejs 先安装git, yum install git。 获取head插件: git clone git://github.com/mobz/elasticsearch-head.git cd elasticsearch-head 进入到elasticsearch-head主目录,如下图: 在此处运行: npm install 它会自动的从相应的地址进行下...
Elasticsearch可视化管理工具es-head详解
值得注意的是,“es-head”作为一款前端工具,其安全性依赖于Elasticsearch本身的访问控制机制。由于它直接通过浏览器发起跨域请求访问ES节点,因此在生产环境中部署时必须谨慎处理CORS(跨域资源共享)策略,避免...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值