使用 Apache 2.4 保护 Elasticsearch

使用 Apache 2.4 保护 Elasticsearch

我在 Ubuntu 16.04 服务器上运行了一个 Elasticsearch 1.7.5 实例,我需要在将其开放到互联网后进行测试。我知道您可以在 Apache 上使用 Mod Rewrite 来锁定 HTTP 请求方法(PUT、GET、POST 等)。

目前我可以通过以下方式访问我的 Elasticsearch 实例http://example.com/es/我已经在 Apache 中为其配置了代理。

我想完全禁用 PUT、DELETE 和 TRACE 方法。我想保持 GET 开放,但将 POST 限制为搜索调用 (http://example.com/es/_search)。

我当前的 Mod Rewrite 规则是:

RewriteEngine on
RewriteCond %{THE_REQUEST} !^(POST|GET)\ /.*\ HTTP/1\.1$ 
RewriteRule .* - [F]

我知道它只允许 POST 和 GET 方法。

答案1

或许有帮助吗?

相关内容