1. 首頁
  2. 問答
  3. 如何僅允許來自ips /域列表的彈性搜索請求

如何僅允許來自ips /域列表的彈性搜索請求

2015-02-23 16 views
0

我閱讀了文檔,但無法使其工作。如何僅允許來自ips /域列表的彈性搜索請求

我有一個服務器,它擁有elasticsearch和外部查詢它的服務器。到現在爲止,我可以從任何ip訪問elasticsearch。

例子:

公共IP:elasticsearchserver的端口:123.123.123.123:9200 我有域:anothersocialnetwork.comanothersocialnetwork2.com

,我只希望他們和localhost能夠查詢elasticsearch服務器。

謝謝你很多

來源

2015-02-23 OWADVL

回答

2

有多種方法可以實現這一點。我想建議一個如下 -

  1. 在localhost接口運行Elasticsearch由network.host作爲localsearch在elasticsearch.yml文件。
  2. 現在只有本地主機上的應用程序可以訪問應用程序
  3. 放置一個像nginx或apache這樣的代理服務器,該代理服務器將能夠訪問elasticsearch。現在將代理中要訪問Elasticsearch的IP列入白名單。

你也可以看看Elasticsearch jetty plugin。它有一些安全配置。但我不確定它是否積極發展。

也在security Elasticsearch,我會建議去通過this blog

來源

2015-02-23 11:47:28

+0

是否有一個更直接的方式從elasticsearch.yml來做到這一點? – OWADVL 2015-02-23 13:12:13

+0

我不相信沒有直接的方法來實現這一點。我在答案中增加了一個選項。 – 2015-02-24 01:34:11

相關問題

 相關問題