老师你好，咨询一下nginx那块的配置

来源：11-4 安全控制_基本认证

慕运维3037178

2018-05-16

两块问题：

一、11-3 nginx是对tcp进行反向代理，11-4，nginx又配置为http反向代理加用户密码，那么java端访问nginx是不是由tcp变为http？如果是http，java端程序不需要用用户和密码吗？java端程序需要做那些调整？

二、es.yml中的network.host ，假设我有集群master(192.168.1.100)和slave(192.168.1.200)，用nginx(192.168.1.144)做加安全认证（用户/权限）的反向代理,master和slave的network.host应该设置成哪个ip？

谢谢。

写回答

1回答

慕运维3037178

提问者

2018-05-16

没找到编辑功能，第二个问题，我再补充一下：

es不能被外网访问，所以master设置 network.host: 127.0.0.1 transport.host: 192.168.1.100 ,slave设置

network.host: 127.0.0.1 transport.host: 192.168.1.200 ,这两者之间通过tcp端口通信，组成一个集群，在master的本地可以通过head正常访问。但是这个es集群的http.host都被设置为127.0.0.1，在nginx(192.168.1.144)里 upstream 不就找不到它们吗？（实际测试也是这个结论）

11-4的视频之所以可以找到，我认为是因为 nginx和es都是装在同一台机器上，upstream里找127还是找得到的。

慕运维3037178

瓦力老师

谢谢老师回复。network那几个值怎么设我基本搞清楚。但我不太明白的是，前期那么多java代码都是在tcp的方式下操作es的，11-3也是tcp的反向代理，11-4讲的却是http的反向代理和安全策略。希望能按照之前tcp的方式介绍一些实战的安全策略。谢谢。

2018-05-20

共2条回复

BAT大牛亲授基于ElasticSearch的搜房网实战

ES+MySQL+Kafka，打造强力站内搜索

898 学习 · 285 问题

查看课程

相似问题

@瓦力老师有个关于ElasticSearch的问题想找你私聊一下，折腾大半个月了。