ElasticSearch系列(7) 通过反向代理为kibana提供公网安全访问
2018-02-24 15:56
288 查看
默认情况下,elasticsearch及 kibana均适合内网访问。可以通过安装 x-pack提供的 securiy机制实现 kibana的公网访问。本文实现了不通过x-pack的security机制假设 elasticsearch及 kibana均已经安装在一台机器上,该机器有公网地址,且es和kibana 只绑定了localhost这个时候,外部机器是不能访问 kibana的5601端口的。1、安装 nginx2、修改 ngnix的配置,配置反向代理,并加上 auth_basicserver {listen 80;server_name www.your-domain.com;location /kibana/ {auth_basic "Please input username and password.";auth_basic_user_file /etc/nginx/conf.d/kibana.passwd;proxy_pass http://localhost:5601/; proxy_set_header Host $host;}}3、创建 kibana.passwd文件printf "username:$(openssl passwd -crypt 123456)\n" >kibana.passwd把上面的kibana.passwd 文件 放入 /etc/nginx/conf.d/ 中4、修改 kibana.ymlserver.basePath: "/kibana"注意 这里的 没有 / 结尾5、重启 nginx,和 kibana6、通过外部机器 http://www.your-domain.com/kibana 即可访问,会提示用户名密码
相关文章推荐
- 通过Nginx 的反向代理来加强kibana的访问安全
- 为Kubernetes集群提供反向代理,从集群外部通过标准http端口访问kube-Dashboard等内部应用
- 通过配置ASA穿越代理加强企业内部访问服务器安全
- 阿里云Serverless Kubernetes通过Ingress提供7层服务访问
- 阿里云ECS云服务器未添加安全组设置 导致通过公网IP地址不能访问
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- pytho脚本通过boto3访问radosgw提供的对象存储
- 【WCF安全】SOAP消息实现用户名验证:通过OperationContext直接添加/访问MessageHeader信息
- 通过MySQL提供的C API访问MySQL数据库
- 使用腾讯云发布项目后360浏览器通过ip公网访问项目css样式不完整
- 关于跨域名访问,反向代理系列话题集锦
- windows 代理服务器的搭建,提供Android 端访问公网.
- 通过MySQL C API界面(mysql自己提供的API方式访问mysql数据库)
- 通过MyBatis读取数据库数据并提供rest接口访问
- 在J2ME中使用Socket通过cmwap接入点访问安全HTTPS
- PHP安全编程:留心后门URL 直接可以通过URL访问(转)
- 通过elasticsearch批量创建kibana的visualize图表及dashboard
- 1、SRX防火墙Static NAT解决内网无法通过公网访问内网服务问题
- 数据系列:通过Windows Azure SQL数据库防火墙规则控制数据库访问