NGINX를 활용한 /_plugin/head 인증 및 Kibana 인증

Elasticsearch 의 /_plugin/head/ 외부 노출을 막기 위해서 NGINX를 활용해 본다. 
유료의 TOOL을 제공하고 있으니 참고하면 된다. 

이 방법은 특정 페이지나 관리자 페이지에 활용하면 된다. 

Elasticsearch 설치 관련은 생략을 한다.  (참고 : http://codezip.tistory.com/677 )

1. NGINX 설치

/etc/yum.repos.d/nginx.repo (centoOS 6 기준)

# nginx.repo

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=0
enabled=1

httpd-tools 계정관리를 위해서 함께 설치한다. 

sudo yum -y install nginx httpd-tools

계정 생성

sudo htpasswd-c /etc/nginx/htpasswd.users admin(사용할 계정)
Enter Password : 진행

vi /etc/nginx/conf.d/default.conf

server {
    listen 8080; <- 원하는 PORT 설정

    server_name codezip; 

    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/htpasswd.users;  <- 위에서 지정한 admin 설정 파일

    location / {
        proxy_pass http://localhost:9200;    <- elastic /head/plugin 경로
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;        
    }
}

NGINX 시작 종료

service nginx start
service nginx stop

http://codezip.net:8080 접근 시에 설정했던 ID/PW를 입력해야지 접근이 가능해 진다.