如果我通过 Apache 密码保护和限制对服务器自身 IP 的访问来限制对 Solr 的访问,那么将我的搜索应用程序配置为通过 HTTPS 发送其查询是否有任何额外的安全优势?
我在 jetty.xml 中使用 IP 访问处理程序来限制基于 IP 的访问。
请参阅基本身份验证的注意事项部分:
“默认情况下,凭据以纯文本形式发送。建议在启用基本身份验证时使用 SSL 进行通信,如启用 SSL 部分所述。”
因此,对于安全安装,如果基本身份验证是保护 Solr 管理 UI 的唯一方式,则必须使用 SSL。