我在 Ubuntu 16.04 服务器上运行了一个 Elasticsearch 1.7.5 实例,我需要在将其开放到互联网后进行测试。我知道您可以在 Apache 上使用 Mod Rewrite 来锁定 HTTP 请求方法(PUT、GET、POST 等)。
目前我可以通过以下方式访问我的 Elasticsearch 实例http://example.com/es/我已经在 Apache 中为其配置了代理。
我想完全禁用 PUT、DELETE 和 TRACE 方法。我想保持 GET 开放,但将 POST 限制为搜索调用 (http://example.com/es/_search)。
我当前的 Mod Rewrite 规则是:
RewriteEngine on
RewriteCond %{THE_REQUEST} !^(POST|GET)\ /.*\ HTTP/1\.1$
RewriteRule .* - [F]
我知道它只允许 POST 和 GET 方法。
答案1
或许这有帮助吗?