2017-03-08 136 views
0

我有Kibana在遠程服務器上運行,我想確保它的接口。 首先,我安裝了一個由用戶和密碼保護的Nginx代理服務器,因此我可以使用這個安全的服務器訪問Kibana界面......但是,我仍然可以在默認端口5601上訪問Kibana擔保... 如何從5601禁用kibana訪問,並仍然在我的安全代理服務器上。 我試過server.host: "127.0.0.1"配置選項,但它沒有工作阻止從默認端口訪問kibana

+1

您可以將Kibana重定向到另一個端口(例如443)並使用nginx加以保護。然後,您可以從所有外部IP禁用5601端口。但是,使用X-Pack進行保護是一種更簡潔的解決方案,不需要任何形式的黑客[鏈接](https://www.elastic.co/downloads/x-pack) – christinabo

回答

0

你可以限制哪個IP地址被允許連接到kibana.yml中的Kibana實例。查找server.host參數。

如果您將nginx服務器IP的IP置於該值中,則只允許nginx服務器連接。