nginx下solr安全 屏蔽外网访问 安全验证

安哥网络

nginx下solr安全 屏蔽外网访问 安全验证
一、iptables进行设定指定端口访问：

1. A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT  #比如你的solr安装商品为8080,如果不是请自行修改为你自己的端口
   

复制代码

二、nginx进行反向代理并且基础验证：

1. 
   
2. location /solr/ {
   
3.                 proxy_pass   http://127.0.0.1:8983/solr/;
   
4.                 proxy_redirect default;
   
5.                 auth_basic "Restricted";
   
6.                 auth_basic_user_file "/usr/local/nginx/conf/solrAuth.conf";
   
7.         }
   

复制代码

三、下面是生成验证密码文件(/usr/local/nginx/conf/solrAuth.conf)：
bash htpasswd.shhtpasswd.sh 中的内容为：

1. #!/bin/bash
   
2. PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin
   
3. export PATH
   
4. 
   
5. echo "====================================="
   
6. echo "# A tool like htpasswd for Nginx    #"
   
7. echo "#-----------------------------------#"
   
8. echo "# Author:Licess http://www.lnmp.org #"
   
9. echo "====================================="
   
10. 
    
11. #set UserName
    
12. 
    
13.         username=""
    
14.         read -p "Please input UserName:" username
    
15.         if [ "$username" = "" ]; then
    
16.                 echo "Error:UserName can't be NULL!"
    
17.                 exit 1
    
18.         fi
    
19.         echo "==========================="
    
20.         echo "UserName was: $username"
    
21.         echo "==========================="
    
22. 
    
23. #set password
    
24. 
    
25.         unpassword=""
    
26.         read -p "Please input the Password:" unpassword
    
27.         if [ "$unpassword" = "" ]; then
    
28.                 echo "Error:Password can't be NULL!"
    
29.                 exit 1
    
30.         fi
    
31.         echo "==========================="
    
32.         echo "Password was: $unpassword"
    
33.         echo "==========================="
    
34. password=$(perl -e 'print crypt($ARGV[0], "pwdsalt")' $unpassword)
    
35. 
    
36. #set htpasswd file
    
37. 
    
38.         htfile=""
    
39.         read -p "Please input Auth filename:" htfile
    
40.         if [ "$htfile" = "" ]; then
    
41.                 echo "Error:Auth filename can't be NULL!"
    
42.                 exit 1
    
43.         fi
    
44.         echo "==========================="
    
45.         echo "Auth File: /usr/local/nginx/conf/$htfile"
    
46.         echo "==========================="
    
47. 
    
48.         get_char()
    
49.         {
    
50.         SAVEDSTTY=`stty -g`
    
51.         stty -echo
    
52.         stty cbreak
    
53.         dd if=/dev/tty bs=1 count=1 2> /dev/null
    
54.         stty -raw
    
55.         stty echo
    
56.         stty $SAVEDSTTY
    
57.         }
    
58.         echo ""
    
59.         echo "Press any key to Creat...or Press Ctrl+c to cancel"
    
60.         char=`get_char`
    
61. 
    
62. if [ ! -f /usr/local/nginx/conf/$htfile.conf ]; then
    
63.   echo "Create Auth file......"
    
64. cat >/usr/local/nginx/conf/$htfile.conf<<eof
    
65. $username:$password
    
66. eof
    
67. echo "Create Auth file successful,auth file path:/usr/local/nginx/conf/$htfile.conf."
    
68. else
    
69.         echo "File already exists,please run this script again."
    
70.         exit 1
    
71. fi

复制代码

nginx下solr安全 屏蔽外网访问 安全验证