ubuntu 14.04中Elasticsearch 2.3 中 Nginx 权限认证

前言:本文实现了nginx简单保护elasticsearch,类似的保护也可以采用elasticsearch 官方插件shield

一、准备密码

1.确认htpasswd是否已经安装

which htpasswd

如果返回路径,说明已经安装

如果没安装,可以采用下列方式安装

  • Ubuntu
apt-get -y install apache2-utils
  • Centos
yum -y install httpd-tools

2.生成passfile文件

htpasswd -c -d /etc/nginx/conf.d/pass_file  nginxuser

输入上述命令,会让你输入密码,并确认密码。假如我输入的是pass123。则此时我的账户和密码分别为nginxuser、pass123

从图中可以看到pass_file已经生成在/etc/nginx/conf.d/目录下

二、配置Nginx

1.进入 /etc/nginx/conf.d文件夹,创建nginx_http_auth_basic.conf文件

events {
  worker_connections  1024;
}

http {

  upstream elasticsearch {
    server wb-elk:9200;
  }

  server {
    listen 8080;

    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/conf.d/pass_file;

    location / {
      proxy_pass http://elasticsearch;
      proxy_redirect off;
    }
  }

}
  • server 可以写127.0.0.1:9200 我这写的是机器名

  • listen 为端口设置

  • auth_basic_user_file 指定我们上文生成的pass_file

2.先关闭nginx服务

service nginx stop
service naginx status

先确保这个服务处于停止状态

3.重新启动nginx

nginx -p $PWD/nginx/ -c $PWD/nginx_http_auth_basic.conf

确认下是否启动完成

service nginx status

三、验证结果

posted @ 2017-01-16 19:32  杨文波  阅读(764)  评论(0编辑  收藏  举报