5
A
回答
2
Elasticsearch允許您在設置中禁用http端點,只是將http.enabled設置爲false。它也允許有一個本地節點,它只能在同一個jvm中訪問。另一方面,您正在詢問如何僅允許本地訪問其他端點,這是不同的,並且需要使用其他工具。
事實上,將elasticsearch展示給互聯網並不是一個好主意。我會使用像apache或Nginx這樣的代理來限制對它的訪問,並且只打開一些可用的端點,但只有當您有外部用戶想要直接發送消息到elasticsearch時才需要這樣做。通常情況並非如此。或者,如果您只是想拒絕所有外部用戶對其的訪問,因爲它只是您的網站或需要訪問它的應用程序,只需使用防火牆並設置適當的規則即可關閉9200端口。
15
而是通過改變http.enabled在/etc/elasticsearch/elasticsearch.yml設置(因爲一些你的API可以用這是我的情況下,HTTP端點)的禁用整個HTTP協議的,你可以在同一個文件中設置network.host: localhost。
這將使您的:9200 HTTP訪問只能從您的本地機器/服務器。
+0
這應該是被接受的答案。另見這裏:http://stackoverflow.com/questions/15503455/elasticsearch-allow-only-local-requests – tirdadc
1
您應該將http.host設置爲「127.0.0.1」。這樣,您可以從主機本身訪問端口9200上的http,但不能從外部訪問。這也允許你放一個監聽其他端口和過濾器的代理,並將請求選擇性地傳遞給localhost:9200上的elasticsearch節點。
例如,您可能想要拒絕關機請求,使用nginx進行基本身份驗證,然後將所有查詢請求傳遞給elasticsearch集羣url,網址爲http://localhost:9200。
這不涉及防火牆。
相關問題
- 1. 允許遠程訪問Elasticsearch
- 2. 如何在Elasticsearch 2.0中啓用遠程訪問/請求?
- 3. 暫時禁用mysql遠程訪問
- 4. 如何在linux中遠程訪問mongodb
- 5. 如何從Kibana儀表板遠程訪問Elasticsearch?
- 6. 如何遠程訪問phpmyadmin
- 7. 如何遠程訪問MongoDB
- 8. 如何遠程訪問EJB3?
- 9. 禁止遠程訪問Tomcat管理器?
- 10. 如何在couchdb中禁用http訪問
- 11. 訪問在elasticsearch
- 12. 遠程訪問
- 13. 如何在MySQL中啓用遠程訪問?
- 14. SQL Server 2008 R2:如何僅爲用戶「sa」禁用遠程訪問?
- 15. 從遠程服務器使用bitbucket禁用Shell訪問
- 16. 如何訪問遠程JBoss中的應用程序
- 17. 如何啓用ElasticSearch http訪問日誌
- 18. 遠程訪問MysqlDB
- 19. mongodb +遠程訪問
- 20. 遠程訪問GPIO
- 21. 訪問遠程PC
- 22. 訪問遠程GarbageCollectorMXBean
- 23. Corba遠程訪問
- 24. 遠程訪問hbase
- 25. Mysql遠程訪問
- 26. 遠程訪問PostGIS
- 27. Sonar遠程訪問
- 28. 遠程訪問Cpanel
- 29. 訪問遠程XML
- 30. 遠程訪問XAMPP
能否請您接受/ upvote你得到的答案,如果它是有用的,或提供反饋,否則?有什麼要補充的? – javanna
你甚至是防火牆:-) – DanFromGermany