我读了文档,但无法使其工作。
我有一个服务器,保存弹性搜索和外部查询它。到目前为止,我可以从任何ip访问弹性搜索。
示例:
elasticsearchserver的公共ip:端口:123.123.123:9200我有域:anothersocialnetwork.com和anothersocial network2.com
并且我只希望它们和localhost能够查询弹性搜索服务器。
感谢
有多种方法可以实现这一点。我想建议如下-
- 通过network.host在localhost接口中运行Elasticsearch,作为Elasticsearch.yml文件中的localhost
- 现在只有localhost中的应用程序可以访问该应用程序
- 放置一个像nginx或apache这样的代理,这个代理就可以访问弹性搜索。现在,将您想要访问代理中的Elasticsearch的IP列入白名单
此外,您还可以查看Elasticsearch jetty插件。它有一些安全配置。但我不确定它是否正在积极开发。
同样在安全Elasticsearch上,我建议浏览一下这个博客。