在摄入官方文档中,它提到
授权插件是可用于自定义对 Intake 目录服务器的访问权限的类。Intake 服务器和客户端通过 HTTP 进行通信,因此当考虑安全性时,最重要的步骤是在 Intake 服务器前面放置一个启用 TLS 的反向代理(如 nginx),以加密所有通信。
你能建议任何关于如何在入口服务器前实现 nginx 的例子吗?需要什么样的 nginx 设置。
问问题
22 次
1 回答
0
直接在 Intake 服务器中启用 HTTPS 需要做少量工作 - 基本上允许在此行中设置证书(例如https://stackoverflow.com/a/18307308/3821154等参数)。
但是,虽然这不可用,但您需要在代理处终止 SSL ;您可能需要制作自己的证书。这是代理的常见用途,您可以找到许多指南,例如:
- https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/
- https://docs.traefik.io/routing/routers/#tls
这些可以在 docker 或任何其他隔离网络中使用——即 Intake 打开的端口只能在内部访问,不能从外部访问,并且暴露的是代理的端口。
于 2020-05-22T19:19:35.260 回答