由于ElasticSearch本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题,实现方式其实有几种,我将介绍使用nginx的basic_auth来控制的方式。
好处 使用nginx的好处是轻便,不用涉及到Elasticsearch 或者 Kibana本身的配置上
坏处 可被暴力破解
话不多说先看一下效果图吧
这样相当于给我们的网站增加了一个用户。需要登陆才能访问,在一定的程度上可以进行了保密。不过也只能防君子,不能防小人,可以暴力破解这是它的坏处,不过emm它配置超级简单。
1.nignx要安装好,没安装的需要自己去百度一下一大堆安装教程
2.nginx配置访问权限,我的服务器是Ubuntu。
首先找到nginx位置
whereis nginx
然后进入所在的位置
新手看图吧
然后执行
htpasswd -cm /usr/local/nginx/htpasswd wsk
# htpasswd -cm /usr/local/nginx/htpasswd wsk #/usr/local/nginx/htpasswd就是配置文件里面配置的密码文件,wsk就是用户名
New password: #输入密码
Re-type new password: #再次输入密码,回车
Adding password for user crystal
这时候你就可以看到它帮我生成了htpasswd文件
然后cd进入 conf文件
你可以看到nginx.conf文件
配置ngxin
下面就开始对ngxin的配置文件做修改,修改/conf目录下面的nginx.conf
vim nginx.conf
将你的local
location / {
proxy_pass http://127.0.0.1:3000;
auth_basic “登陆验证”;
auth_basic_user_file /usr/local/nginx/htpasswd;
}
emm,你可以看看我的
按esc,:,wq保存退出别忘了重启一下nginx
检查是否配置是否有问题
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload
然后你就可以看到第一张效果图啦