现已提供用于Elasticsearch的插件,该插件可让您用Jetty的嵌入式实例替换HTTP传输。
因为它使用Jetty来处理HTTP传输,所以它可以处理SSL连接以及进行身份验证配置。
(请注意,以下仍然是合理的建议,因为以这种方式抽象出您的操作通常是一种好的做法)
在对ElasticSearch邮件列表进行大量讨论之后,我发现当前的解决方案是将ElasticSearch托管在另一个应用程序层之后,然后保护
该 层。
道理扎实;ElasticSearch类似于数据库,并且您不会使数据库面向所有人。
我(和其他人)遇到的问题是,因为ElasticSearch使用HTTP作为传输方式,并且使用JSON作为操作语法,所以ElasticSearch旨在面向公众。
然而,当前存在请求添加HTTPS传输支持(假设一个证书被提供的)与碱性(摘要)认证沿。
