通过nginx代理无密码访问开启了x-pack验证的elasticsearch

最新推荐文章于 2024-09-08 16:58:13 发布
最新推荐文章于 2024-09-08 16:58:13 发布
阅读量1.7k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: elaticsearch 文章标签: nginx添加请求头 密码访问elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36666651/article/details/83543358

在有些工具中,并没有提供elasticsearch的用户名密码接口,而如果elasticsearch开启了x-pack验证,用户名密码又是必须参数。如果去修改工具实现,代价又太大,所以我们可以选择使用nginx反向代理,使用nginx为请求增加验证,达到无密码访问兼容老工具的目的。

首先,elasticsearch中配置允许通过请求头来验证:

http.cors.allow-headers: Authorization

然后我们先使用curl 加上-u -v参数来访问elasticsearch,观察请求体:

curl --user elastic:123456 -v "http://127.0.0.1:11111"

* About to connect() to 127.0.0.1 port 11111 (#0)
*   Trying 127.0.0.1...
* Connected to 127.0.0.1 (127.0.0.1) port 11111 (#0)
* Server auth using Basic with user 'elastic'
> GET / HTTP/1.1
> Authorization: Basic ZWxhc3RpYzoxMjM0NTY=
> User-Agent: curl/7.29.0
> Host: 127.0.0.1:11111
> Accept: */*
> 
< HTTP/1.1 200 OK
< Server: nginx/1.12.2
< Date: Tue, 30 Oct 2018 07:42:06 GMT
< Content-Type: application/json; charset=UTF-8
< Content-Length: 491
< Connection: keep-alive
< 
{
  "name" : "es-wk-node-1",
  "cluster_name" : "es-wk1",
  "cluster_uuid" : "Dc1CiavHRzSCtt4yzImVrA",
  "ver
最低0.47元/天 解锁文章

200万优质内容无限畅学
nginx 代理 elasticsearch 帐号密码
DeveloperNotes
04-20 624
某个 elasticsearch 带认证帐号密码,需要调整代码的地方太多,因为是 Basic 认证,考虑临时做一个 nginx 转发自动把 elasticsearch 的认证信息填上,这样应用这边就能免密码访问 仅当作应急方案 apiVersion: v1 kind: ConfigMap metadata: name: nginx-conf data: nginx.conf: | user nginx; worker_processes 2; events {
ELK - X-Pack设置用户密码
星之空
11-16 9737
之前记录过怎样使用Nginx代理为Kibana添加登录验证功能,但其实Elastic本身也提供了基本的访问控制功能。 虽然相关功能在X-Pack里,但还是可以免费使用的。 参考官网subscriptions,可以看到在Basic License下的Security项目中包含了Role-based access control。 Enable X-Pack Security Elasticsearc...
Elasticsearch集群配置和遇坑经验(无密码
Xeon_CC的博客
08-11 992
主结点master1,其他结点master2,master3以此类推,把node.name 和cluster.initial_master_nodes修改一下,两者的名称一致。 一般情况下,master1作为主结点,node.data 设置为 false,这里仅为了方便实验。 cluster.name: my-application node.name: master1 path.data: /usr/esdata path.logs: /usr/eslogs network.host: 0.0.0.0 t
nginx 反向代理 ElasticSearch es
m0_67393413的博客
04-07 2632
本文讲述如何使用nginx代理kibana 1、更改kibana.yml文件添加前缀 2、nginx添加配置 location /kibana/ { proxy_pass http://127.0.0.1:5601/; rewrite ^/elk/(.*)$ /$1 break; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $host:$serve.
Elasticsearch-5.6版本安装,添加登录验证,修改密码
qq_31055967的博客
09-08 1302
本文详细介绍了elasticsearch6.3以下版本的安装,用户授权登录配置以及修改密码操作。
docker-compose安装elasticsearch集群+kibana
maquealone的博客
04-20 7418
公司需要用到elasticsearch做垂直搜索,下面记录下搭建elasticsearch集群环境的步骤。服务器使用的是阿里云服务器,操作系统是centos7。 一、安装docker Yum install docker-ce 安装成功后运行docker -v查看docker版本。 运行docker run hello-world查看docker是否可用。 注意:一定要提前运行下do...
I have no name!@4d166c3aef7c:/$ find / -name kibana find: '/etc/ssl/private': Permission denied find: '/var/cache/ldconfig': Permission denied find: '/root': Permission denied /opt/bitnami/kibana /opt/bitnami/kibana/bin/kibana /opt/bitnami/kibana/x-pack/plugins/fleet/server/services/epm/kibana /opt/bitnami/kibana/x-pack/plugins/ml/server/models/data_recognizer/modules/apache_ecs/kibana /opt/bitnami/kibana/x-pack/plugins/ml/server/models/data_recognizer/modules/auditbeat_process_docker_ecs/kibana /opt/bitnami/kibana/x-pack/plugins/ml/server/models/data_recognizer/modules/nginx_ecs/kibana /opt/bitnami/kibana/x-pack/plugins/monitoring/common/http_api/kibana /opt/bitnami/kibana/x-pack/plugins/monitoring/server/lib/kibana /opt/bitnami/kibana/x-pack/plugins/monitoring/server/lib/metrics/kibana /opt/bitnami/kibana/x-pack/plugins/monitoring/server/routes/api/v1/kibana /opt/bitnami/scripts/kibana find: '/proc/tty/driver': Permission denied /bitnami/kibana
最新发布
04-01
\text{插件系统} & /opt/bitnami/kibana/x-pack/plugins/* & \text{安全/监控/ML等扩展模块} \\ \hline \text{数据卷} & /bitnami/kibana & \text{持久化存储区} \\ \hline \text{启动脚本} & /opt/bitnami/scripts/...
nginx代理ES
雅冰石的专栏
11-16 3241
vi/opt/nginx/conf/nginx.conf 添加: upstream elasticsearch_servers { zone elasticsearch_servers 64K; server 192.168.191.102:9301; server 192.168.191.103:9301; server 192.168.191.104:9301; } server { listen 9...
windows平台elasticsearch8.9配置文件,无密码
Xeon_CC的博客
08-02 604
【代码】windows平台elasticsearch8.9配置文件,无密码
Elasticsearch集群部署 head监控插件 Kibana部署 Nginx反向代理 Logstash部署
2301_78315274的博客
11-24 1293
是基于一个Lucene的搜索引擎,提供搜索,分析。存储数据三大功能,他提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
Elasticsearch 教程
weixin_68651384的博客
07-03 3822
POST /索引库名/类型/id值...
NGINX实现TCP加密代理
weixin_41560737的博客
04-08 4041
NGINX实现TCP加密代理
centos系统,nginx反向代理配置+认证密码
lanju2012的博客
07-31 4822
nginx的安装 安装编译nginx的依赖包 # yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel 解压nginx-1.6.2.tar.gz # tar zxf nginx-1.6.2.tar.gz 编译安装nginx # cd nginx-1.6.2 # ....
nginx配置访问密码,输入用户名和密码才能访问
菲宇运维
09-22 2万+
使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名和密码才能正常访问。效果如下: nginx 开启访问验证nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpa...
【配置】使用nginx反向代理加密websocket (wss)
热门推荐
zouyongjin的专栏
11-07 2万+
对于普通的websocket(非加密)服务器端直接处理就可以,可以用Go或者Nodejs等等做服务端。对于加密的,那么服务端需要配置证书。 那么如果你想省掉服务端的改动,其实也可以在代理层做一些工作,让nginx来处理SSL部分,然后通过upstream使用普通的ws协议即可。 这样的好处就是可以让服务端更轻松,还有一点就是可以利用nginx的负载均衡来分配多个后端服务实体。 具
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值