Nginx + http basic 限制访问Elasticsearch

最新推荐文章于 2024-04-13 10:06:21 发布

原创最新推荐文章于 2024-04-13 10:06:21 发布 · 313 阅读

0 ·

CC 4.0 BY-SA版权

本文是简单学习笔记，介绍了Nginx的下载地址、启动方式及生成密文的方法。还说明了conf文件配置，配置成功后将加密用户名和密码复制到指定目录文件。同时提到修改ElasticSearch的配置，根据不同情况设置network.host，重启后通过ip加端口无法访问ElasticSearch。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简单学习笔记

1、Nginx 下载地址 http://nginx.org/en/download.html

2、启动

a、双击nginx .exe b、结束命令 taskkill /f /t /im nginx.exe

3、生成密文

https://www.sojson.com/htpasswd.html 用户名、密码加密保存在 txt 文本中（注意用户名为明文密码为加密后的用：分隔）

4、conf 文件配置

5、配置成功

可以看到用户名为明文密码为加密后的用：分隔

将其复制到我们设置的目录文件中。

然后修改ElasticSearch 的配置network.host

如果nginx和ElasticSearch 在同一个服务器上可以设置为

network.host: 127.0.0.1

如果不在同一个机器上就将 network.host选项设置为nginx服务器的ip 就可以了。

然后重启nginx 和 ElasticSearch

然后我们在通过ip加端口访问 ElasticSearch 就无法访问了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

漠冰的痛

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nginx安全措施：添加Http Basic认证及IP地址访问限制

甘蓝的专栏

01-27

920

1 背景项目中的Nginx需要对外暴露一个接口，该接口必须具有一定的安全措施：调用接口必须是认证用户才能调用需要限制调用方的IP地址 2 解决利用Nginx本身提供的module来实现安全需求：默认情况下，这两个模块都已经编译进去了 ngx_http_auth_basic_module：Http Basic认证 ngx_http_access_module：IP地址限制具体操作步骤如下： # 1.生成账号和密码（非明文密码，密码应该包括字母大小写、数字和特殊字符） #

如何搭建Nginx+ElasticSearch实现用户认证并允许跨域CORS调用

cjwcui的博客

03-15

3178

ElasticSearch默认没有用户认证，任何人都能访问，这样很不安全，官方的安全解决方案Xpack是收费的，如果只想实现简单的用户认证，可以选择加入Nginx实现基本的用户认证即可。同时因为前端程序需要调用ElasticSearch的REST快速查询数据，所以需要保证ElasticSearch的REST API支持跨域用户调用。ElasticSearch配置将ElasticSearch设置为只...

参与评论您还未登录，请先登录后发表或查看评论

elasticsearch-http-basic-1.5.1.jar

12-20

es安全认证工具 es安全认证工具

Elasticsearch教程，Elasticsearch安全篇，通过Nginx http basic 限制访问

weixin_34301132的博客

02-15

1150

2019独角兽企业重金招聘Python工程师标准>>> ...

【亲测免费】 Elasticsearch-HTTP-Basic: 简化Elasticsearch的HTTP基本认证

gitblog_00015的博客

03-14

1125

Elasticsearch-HTTP-Basic: 简化Elasticsearch的HTTP基本认证 Elasticsearch-HTTP-Basic 是一个轻量级的插件，用于为Elasticsearch提供简单的HTTP基本身份验证功能。这款插件可以帮助你轻松地保护你的Elasticsearch集群，防止未经授权的访问。项目简介 Elasticsearch-HTTP-Basic 是一个基于Ja...

使用nginx控制ElasticSearch访问权限

weixin_34080903的博客

03-28

1155

介绍由于ElasticSearch本身没有权限管理模块，只要获取服务器的地址和端口，任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题，实现方式其实有几种，本文将介绍使用nginx的basic_auth来控制的方式。好处使用nginx的好处是轻便，不用涉及到Elasticsearch 或者 Kibana本身的配置上，坏处 ...

docker-compose搭建nacos+nginx+mysql+redis+springboot项目

单筱风的博客

06-19

1461

1.准备工作请提前安装docker和docker-compose并自行添加jin'xi

docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile，用于将Docker的自动构建发布到公共Docker Hub注册表

05-01

Nginx基本认证Dockerfile 该存储库包含 -basic-auth的Dockerfile ，用于将的发布到公共。基础Docker映像 ...-e TITLE="Elasticsearch Admin" \ -e HOST="elasticsearch" \ -e PORT="9200" \ -e USER

nginx 代理 elasticsearch 帐号密码

DeveloperNotes

04-20

624

某个 elasticsearch 带认证帐号密码，需要调整代码的地方太多，因为是 Basic 认证，考虑临时做一个 nginx 转发自动把 elasticsearch 的认证信息填上，这样应用这边就能免密码访问仅当作应急方案 apiVersion: v1 kind: ConfigMap metadata: name: nginx-conf data: nginx.conf: | user nginx; worker_processes 2; events {

elasticsearch6.3.2 http-basic身份验证插件安装

katana2014的博客

05-07

4191

elasticsearch 安装http-baisc插件

ElasticSearch http-basic增加访问限制插件全过程（实操可用）

windtears的博客

05-08

1428

ElasticSearch http-basic v1.0 访问限制插件

用nginx给kibana、elasticsearch做权限认证

We practice improving every day

09-19

572

最近一直使用logstash+elasticsearch+kibana作日志分析,通过kibana来查看报表的各种panel,但是每次查看都需要拨线上的VPN,比较麻烦,于是就想到用nginx来给kibana和elasticsearch作个权限认证。认证成功的效果如下：呵呵，得瑟下。好了,废话不多说,直接上配置。 1、配置nginx密码：nginx可以为网站或目录甚至特定的文件设...

使用nginx的http验证功能对elasticsearch加密

smallanonymous的博客

12-13

3603

前言这篇文章是https://www.elastic.co/blog/playing-http-tricks-nginx的部分翻译，对像我这样的小白学习nginx和elasticsearch有些许帮助，ps：翻译好难。。。e文好的同学还是去看原文吧。。。正文 Elasticsearch默认是完全暴露在互联网上的RESTful服务接口。这样做的好处是：web开发人员可以很快熟悉它的API，很

改造Skywalking支持阿里云等带Http Basic的Elasticsearch服务

chihujiang3132的博客

03-21

601

前言最近公司skywalking服务经常出现大盘空白的情况，经查明，是由于ES的写入瓶颈造成线程阻塞，数据没有落地到ES造成。后综合运维成本等方面考虑，准备使用阿里云提供的Elasticsearch服务，阿里云的ES无论内外网都加上了Http Basic认证，但是skywalking6....

为 Nginx 添加 HTTP 基本认证(HTTP Basic Authentication)

weixin_30362083的博客

07-26

466

针对sudo apt-get install命令安装的nginx(默认会有/etc/nginx/conf.d) sudo apt-get install nginx 生成密码 printf "your_username:$(openssl passwd -crypt your_password)\n" >> conf.d/passwd 如果没有conf.d/pa...

Elasticsreach--Doc Values 和FieldData应用

JY_He的博客

03-24

872

Doc Values : 在Elasticsearch中，检索时使用的是倒排索引，即一个词找到对应的文档列表映射；倒排索引能够快速查找包含某项的文档，但是对于聚合排序的操作并不高效。在聚合排序操作时，通过在倒排索引基础上建立的正排索引数据结构来完成，即一个文档到词的列表映射，正排索引就是列式存储，它在数据字段的一列存储所有value，在排序聚合操作上回表现的更加高效，在es中被称为doc_v...

Elasticsearch结合Nginx使用

xuguokun1986的博客

12-23

1278

Elasticsearch是一种先进的，高性能的，可扩展的开源搜索引擎，提供全文搜索和实时分析的结构化和非结构化数据。它的特点是可以使用RESTful API over HTTP，因此很容易融入现代网络架构。由于NGINX具有出色的性能非常高并发率,再加上负载平衡的HTTP流量功能，这是非常适合用作为您扩展到多个Elasticsearch服务器的反向代理负载均衡。

ElasticSearch 实战：允许外网连接服务配置