Setting up a Secure Single Node Elasticsearch server behind Nginx – Dreaming in Datahttp://www.minvolai.com/blog/2014/08/Setting-up-a-Secure-Single-Node-Elasticsearch-server-behind-Nginx/Setting-up-a-Secure-Single-Node-Elasticsearch-server-behind-Nginx/
Protéger un elasticsearch.
On configure elasticsearch pour n'écouter qu'en local :
network.host: 127.0.0.1
On monte un NGINX qui écoute sur un domaine donnée, n'autorise que les IP voulues et joue le rôle de proxy vers ElasticSearch :
location / {
allow 195.168.1.100;
deny all;
rewrite ^/(.*) /$1 break;
proxy_ignore_client_abort on;
proxy_pass http://localhost:9200;
proxy_redirect http://localhost:9200 http://es.mondomaine.com/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}