使用nginx控制ElasticSearch访问权限

时间  2019-11-09
标签 使用 nginx 控制 elasticsearch 访问 权限 栏目 Nginx 繁體版
原文   原文链接

介绍

因为ElasticSearch自己没有权限管理模块,只要获取服务器的地址和端口,任何人均可以随意读写ElasticSearch的API并获取数据,这样很是不安全。因此本文就介绍一下如何规避这种问题,实现方式其实有几种,本文将介绍使用nginx的basic_auth来控制的方式。html

  • 好处 使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana自己的配置上,
  • 坏处 可被暴力破解

环境

Centos 6.9 Elasticsearch 版本 6.4.0 Kibana 版本 6.4.0 Nginx 版本 1.11.6nginx

安装nginx

  1. 下载nginx
[root@localhost ~]# wget http://nginx.org/download/nginx-1.11.6.tar.gz
复制代码
  1. 解压ngxin
tar -zxvf nginx-1.11.6.tar.gz 
复制代码
  1. 进入nginx目录
cd nginx-1.11.6
复制代码
  1. 执行configure检查配置
./configure
复制代码
4.1. 发现错误, 缺乏 pcre 包
```
./configure: error: the HTTP rewrite module requires the PCRE library.
复制代码

You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcre= option. ``` vim

  1. 安装pcre包
yum -y install pcre-devel
复制代码
  1. 再次执行configure检查配置
./configure
复制代码
6.1 发现还缺乏一个zlib的包
```
./configure: error: the HTTP gzip module requires the zlib library.
You can either disable the module by using --without-http_gzip_module
option, or install the zlib library into the system, or build the zlib library
statically from the source with nginx by using --with-zlib=<path> option.
```
复制代码
  1. 安装zlib包
yum -y install zlib-devel
复制代码
  1. 执行configure
./configure
复制代码
  1. 执行make install
make install
复制代码
  1. 进入nginx目录启动nginx
cd  /usr/local/nginx/
复制代码

启动nginx浏览器

./sbin/ngxin
复制代码

能够进入你的浏览器输入你的ip地址看看是否能访问安全

配置ngxin

下面就开始对ngxin的配置文件作修改,修改/conf目录下面的nginx.confbash

vim conf/nginx.conf
复制代码

将里面的服务器

location / {
            root   html;
            index  index.html index.htm;
        }
复制代码

改为ui

location / {
            proxy_pass  http://0.0.0.0:5601;
            auth_basic "登录验证";
            auth_basic_user_file /usr/local/nginx/htpasswd;
        }
复制代码

而后使用htpasswd命令生成密码文件spa

[root@test102 conf.d]# htpasswd -cm /usr/local/nginx/htpasswd kibana #/usr/local/nginx/htpasswd就是配置文件里面配置的密码文件,kibana就是用户名
New password:     #输入密码
Re-type new password:     #再次输入密码,回车
Adding password for user crystal
复制代码

进入浏览器访问你的ip,会让你输入用户名和密码才能进入kibana了code

输入用户名和密码

点击登录就进入了kibana

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程