2. 程式人生 > >ElasticSearch 通過nginx做HTTP驗證

ElasticSearch 通過nginx做HTTP驗證

阿新 發佈:2018-03-19
png pro cat gin cati 圖片 auth x-pack network

在ElasticSearch 的設置文件中如果設置了

network.host: 0.0.0.0

則表示ElasticSearch 服務是公開的任何ip都可以訪問ElasticSearch 服務。這樣肯定是不安全的。

我們可以通過安裝 X-Pack這個然間來做對ElasticSearch 的登陸驗證,但是這個是收費的只可以免費使用30天。

還有一種方法也是我們常用就是使用nginx的反向代理服務同時使用Http-basic模塊來做HTTP驗證。

在nginx 下添加配置文件內容如下

#upstream dev.es.daojia.com.cn {
#        //如果有多臺服務器可以在這裏配置upstream輪詢
 

#     }

server{
        server_name dev.es.xxx.com.cn;
        location /{
            proxy_http_version 1.1;
            proxy_set_header   Connection          "";
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header   X
 
-Forwarded-For  $proxy_add_x_forwarded_for;

            auth_basic "login";
            auth_basic_user_file /etc/nginx/conf.d/htpasswd;
            autoindex on;

            proxy_pass http://127.0.0.1:9200; 
        }
        access_log  /data/logs/nginx/dev.es.xxx.com.cn.access.log  main;
    error_log   /data/logs/nginx/nginx-error.log;

}
 
proxy_pass 表示代理目標
auth_basic_user_file 表示賬號密碼存放的文本地址 
通過http://www.matools.com/htpasswd 來生成采用Crypt (all Unix servers)  方式密的密碼

技術分享圖片







 可以看到 用戶名為明文密碼為加密後的用:分隔


將其復制到我們設置的目錄文件中。


然後修改ElasticSearch 的配置network.host


如果nginx和ElasticSearch 在同一個服務器上可以設置為


network.host: 127.0.0.1


如果不在同一個機器上就將  network.host選項設置為nginx服務器的ip 就可以了。


然後重啟nginx 和 ElasticSearch 


然後我們在通過ip加端口訪問 ElasticSearch 就無法訪問了。


在輸入我們配置的域名看一下


技術分享圖片


輸入賬號es123和密碼es123 就可以了
ElasticSearch 通過nginx做HTTP驗證
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
ElasticSearch 通過nginxHTTP驗證

     
 png   pro   cat   gin   cati   圖片   auth   x-pack   network   在ElasticSearch 的設置文件中如果設置了
network.host: 0.0.0.0
則表示ElasticSearch 服務是公開的任何ip都可以訪問ElasticSearc 



  
 

    


    
    
nginxhttp向https的自動跳轉

     
 在訪問百度時,在瀏覽器輸入www.baidu.com會自動跳轉到https://www.baidu.com不用人工干預,nginx也可以做這樣的自動跳轉! 
首先讓nginx伺服器監聽兩個埠,分別是80埠和443埠,注意監聽443埠的時候需要配置證書的認證以及建立自簽名證書! 
關於證書的認證的以及建立自簽名 



  
 

    


    
    
通過nginx代理無密碼訪問開啟了x-pack驗證elasticsearch

     
  
 
  
  
 在有些工具中,並沒有提供elasticsearch的使用者名稱密碼介面,而如果elasticsearch開啟了x-pack驗證,使用者名稱密碼又是必須引數。如果去修改工具實現,代價又太大,所以我們可以選擇使用nginx反向代理,使用nginx為請求增加驗證,達到無密碼訪問相容老工具的目的 



  
 

    


    
    
服務器使用nginx代理,通過HttpServletRequest獲取請求用戶真實IP地址

     
 -1   servle   int   _for   nbsp   real   ati   servlet   ddr   首先,在nginx配置中添加如下配置

server {
    listen       80;
    server_name  www.wenki.info;    #要訪問的域 



  
 

    


    
    
瀏覽器通過http協議通過nginx訪問ftp服務器上的文件

     
 es2017   協議   alt   com   默認目錄   blog   nginx   nbsp   訪問   1、修改nginx配置文件

2、修改nginx默認目錄為ftp默認目錄

3、修改成自定義路徑後,並修改此目錄第一行,修改為root或是nginx用戶

4、重新加載
cd /usr/lo 



  
 

    


    
    
http/https與websocket的ws/wss的關係以及通過Nginx的配置

     
  http/https與websocket的ws/wss的關係 - 噠噠噠 - CSDN部落格 https://blog.csdn.net/Garrettzxd/article/details/81674251 
 【Tomcat】-- Tomcat + Nginx反向代理https和wss並解決獲取客戶端真 



  
 

    


    
    
nginx正向代理(Centos7,支援http和https)

     
  
 
 預設的情況下,使用nginx做正向代理可以解析http請求, 
 對於諸如baidu.com這樣的https請求,nginx預設並不支援,不過我們可以藉助第三方模組來實現。 
   
 1、先說預設情況下的代理配置 
   
 配置方法如下: 
  
 #user  nobody 



  
 

    


    
    
Nginx設定HTTP基本驗證

     
                 假設我們已經在Ubuntu12.04 server上安裝了Nginx. 現在我要給你們看看如何在Nginx上配置HTTP基本驗證。step1:開啟conf/nginx.conf檔案,新增下面的指令:location / {            auth_basic "Rest 



  
 

    


    
    
Kibana通過nginx驗證登陸

     
 
                前段時間公司用需要用到elk日誌採集,而kibana本身是由node.js寫成,本身沒有登陸限制。這使一些日誌的資料就不是那麼安全,所以這裡我們通過nginx的驗證登陸到kibana。這樣作有幾個好處:第一:為kibana加上了使用者登陸訪問第二:不暴露伺服器上5601埠,只 



  
 

    


    
    
使用nginx負載均衡與HTTP伺服器

     
 
                

負載均衡

負載均衡其意思就是將請求分攤到多個操作單元上進行執行,簡單而言就是根據規則(隨機規則、權重規則、session規則等)的將請求分發到指定的伺服器上處理,一般都需要同時配置反向代理,通過反向代理跳轉到負載均衡。而Nginx目前支援自帶3種負載均衡策略,還有2種常 



  
 

    


    
    
elasticsearch 通過HTTP RESTful API 操作數據

     
 分組   img   兩種   should   同時   des   guid   search   完整     1、索引樣例數據
    下載樣例數據集鏈接 下載後解壓到ES的bin目錄,然後加載到elasticsearch集群
    
 
    curl -XPOST 127.0.0.1:9200 



  
 

    


    
    
學習總結——JMeterhttp接口功能測試

     
 相同   關聯   訪問   對話框   表達式   分享   tor   我們   連接   JMeter對各種類型接口的測試
默認做接口測試前,已經給出明確的接口文檔(如,http://test.nnzhp.cn/wiki/index.php?doc-view-59);本地配好了JMeter 3.x的運行 



  
 

    


    
    
學習總結——JMeterhttp接口壓力測試

     
 方便   請求   jmeter   場景   學習總結   結果   log   添加   如果   JMeter做http接口壓力測試
 
測前準備
用JMeter做接口的壓測非常方便,在壓測之前我們需要考慮這幾個方面:
場景設定
場景分單場景和混合場景。針對一個接口做壓力測試就是單場景,針對一個流程做壓 



  
 

    


    
    
ElasticSearch和Hive整合

     
 oop   執行   nod   last   space   property   style   pan   mil   1、上傳elasticsearh-hadoop的jar包到server1-hadoop-namenode-01上
    在server1-hadoop-namenode-01上執行: 



  
 

    


    
    
nginx負載均衡 tomcat獲得客戶端真實ip

     
 需要   項目   參考   real   nginx代理   x-real-ip   發現   百度   通過   因項目需要做tomcat2臺機器的負載均衡,配置好負載環境後,發現tomcat的日誌一律是我前置nginx代理服務器的ip
通過百度教材發現需要修改nginx的配置文件,修改代理頭信息,傳遞 



  
 

    


    
    
NginxHTTP 499 狀態碼處理

     
 搜索   是什麽   src   多個   客戶端連接   alt   nec   logs   源碼   1、前言
  今天在處理一個客戶問題,遇到Nginx access log中出現大量的499狀態碼。實際場景是:客戶的域名通過cname解析到我們的Nginx反向代理集群上來,客戶的Web服務是由一個 



  
 

    


    
    
nginx丟棄http包體處理

     
 length   如果   等於   sina   函數   文件   清0   能夠   request    http框架丟棄http請求包體和上一篇文章http框架接收包體, 都是由http框架提供的兩個方法,供http各個模塊調用,從而決定對包體做什麽處理。是選擇丟棄還是接收,都是由模塊決定的。例如靜 



  
 

    


    
    
通過 rsync 日誌log備份

     
 rsync  日誌備份 log  rsyslog1、拓撲如下:2、通過rsync日誌備份1>ssh 免密鑰登陸確定發起方,從log-back-server_10.1.1.1 為中心發起方。因此,要實現從log-server到各主機之前的 免密登陸。在log-server 主機上,cd ~ &&a 



  
 

    


    
    
nginx配置http跳轉https

     
 文件   簡單   div   文件頭部   配置   gin   list   ...   需要    
配置相當簡單,在配置文件頭部加一行,如下:

server {
        listen          *:80;//監聽80端口
        return          301 htt 



  
 

    


    
    
通過MAPI over HTTP管控outlook客戶端外網無法訪問

     
 通過mapi over http管控outlook客戶端外網無法訪問記錄客戶需求,讓某些用戶不能再公網使用郵箱。exchange 2013環境可以通過ECP或者exchange powershell進行郵箱用戶級別的管控,包括移動設備、OWA、IMAP、POP3都能禁用(禁用後內外網都不能訪問)保留MAPI功