ElasticSearch Nginx形式的访问控制

前面说到使用x-pack可以实现安全访问控制，但是由于x-pack在许可更新后，free license不支持x-pack功能，所以只能另想办法。

通过百度，找到一种，可以使用nginx做一层访问的控制，简单的用户名密码的形式，

htpasswd.py生成授权文件，参照:666

nginx配置：

	server {
        listen       19200; #我的放到这个端口了
        server_name  xxx.com;

        location / {
				auth_basic            "Password please";
				auth_basic_user_file  ngxESAuth; #生成的文件
                proxy_connect_timeout   3;    
                proxy_send_timeout      30;    
                proxy_read_timeout      30;
				proxy_set_header Host $host;
				proxy_set_header X-Real-IP $remote_addr;
				proxy_set_header REMOTE-HOST $remote_addr;
				proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://localhost:9200;
				
		}
	   
	    error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

然后nginx -s reload一下就可以了，访问19200代替对外暴露9200的地址，并且需要用户名密码