我目前正在使用Openshift的免费版本。我在使用Rails + Postgres应用程序的时候使用了2个齿轮,并且有一个可扩展的ruby,并在使用第3个齿轮的时候有了一个单独的(可能是可扩展的)elasticsearch应用程序。
elasticsearch应用是使用https://github.com/rbrower3/openshift-elasticsearch-cartridge生成的
由于elasticsearch在其自己的url上作为应用程序运行,因此如果有人发现了它的网址,它就很容易受到外界的攻击。
我已经考虑过elasticsearch-jetty插件,尽管我还没有成功使用用户名和密码将其锁定,但是我想知道是否还有其他选择来限制对我的Elasticsearch Openshift应用程序的访问,例如以某种方式使用apache,所以只有我的其他应用可以与它建立连接(需要读写)-更新elasticsearch索引以及从中选择数据)。
谢谢
最佳答案
最基本的答案是我们为Apache支持.htaccess,您可以在其中指定用户名和密码。另一个选择是通过修改存储库中的代码来在 flex 搜索之前添加其他Auth选项。我对默认的elasticsearch安装还不太熟悉,无法知道可以使用哪种特定机制。
关于ruby-on-rails - 仅允许将Openshift应用程序与另一个应用程序连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23640440/