频道导航

使用Nginx作为代理来防止通过JavaScript客户端在ElasticSearch上创建/更新/删除操作

2019-04-26 Nginx 前端之家

前端之家收集整理的这篇文章主要介绍了使用Nginx作为代理来防止通过JavaScript客户端在ElasticSearch上创建/更新/删除操作，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我有一个本地ElasticSearch服务器,由Nginx公开,可以防止POST,PUT和DELETE请求.这是我的Nginx配置足以防止信息获取之外的操作？你建议改进吗？

  upstream elasticsearch {
      server localhost:9200;
  }

  server {
      listen 7777;

      location / {
        return 403;
        limit_except PUT POST DELETE {
          proxy_pass http://elasticsearch;
        }
        proxy_redirect off;
      }

  }

谢谢.

[UPDATE]

我的配置在deagh的建议之后：

  upstream elasticsearch {
      server localhost:9200;
  }

  server {
      listen 7777;

      location / {
        return 403;
        limit_except PUT POST DELETE {
          proxy_pass http://elasticsearch;
        }
        proxy_redirect off;
      }

      location ~* ^(/_cluster|/_nodes|/_shutdown) {
        return 403;
        break;
      }

  }

最佳答案

您还应该注意与不同弹性体位置的连接

> _cluster
> _nodes
> _shutdown

您可以在documentation =>中找到有关Nginx和elasticsearch的工作(和安全)设置的更多信息. http://www.elasticsearch.org/blog/playing-http-tricks-nginx/

原文链接：https://www.f2er.com/nginx/434428.html

elasticsearch elasticsearch

上一篇：OS X Yosemite上的Homestead Larav 下一篇：node.js – 代理WebSocket连接和短

猜你在找的Nginx相关文章

Nginx基础知识学习（安装/进程模型/事件处理机制/详细配置/定时切割日志）

一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安...

作者：前端之家时间：2021-02-25

Nginx配置文件nginx.conf中location的匹配原则

一、空格：默认匹配、普通匹配 location / { root /home; } 二、= ：精确匹配（表示匹配到...

作者：前端之家时间：2021-02-25

nginx指定配置文件启动

``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...

作者：前端之家时间：2021-02-16

你真的了解负载均衡中间件nginx吗？

前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能，并发能力强，占...

作者：前端之家时间：2021-02-16

Ngnix负载均衡安装及配置

1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理...

作者：前端之家时间：2021-02-16

[Linux] nginx的try_files指令实现隐藏index.php的重写

1.nginx的try_files指令，核心功能是替代rewrite，并且比rewrite更强大的是可以按顺序查找...

作者：前端之家时间：2021-02-05

[日常] 前端资源测试机上忽略版本号的的nginx配置

利用nginx的rewrite的指令，可以实现url的重新跳转，rewrtie有四种不同的flag，分别是redi...

作者：前端之家时间：2021-02-05

[Nginx] 1.17.9中的更改日志

1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...

作者：前端之家时间：2021-02-05

[Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"

解决nginx: [emerg] directive "rewrite" is not terminated by &q...

作者：前端之家时间：2021-02-05

[Nginx] location与rewrite配合处理项目的重写和路径问题

某个项目中路由是通过$_SERVER['REQUEST_URI']来进行的匹配处理 , 并且隐...

作者：前端之家时间：2021-02-05

编程分类

Linux Windows CentOS Ubuntu Nginx WebService Scala Memcache Apache Redis Docker Bash Azure Tomcat LNMP Shell 数据结构服务器运维网络安全

最新文章