Безопасный Elasticsearch с Apache 2.4
У меня есть экземпляр Elasticsearch 1.7.5, работающий на сервере Ubuntu 16.04, который мне нужно проверить после открытия его в Интернете. Я знаю, что вы можете использовать Mod Rewrite на Apache для блокировки методов HTTP-запросов (PUT, GET, POST и т. Д.).
В настоящее время я могу получить доступ к своему экземпляру Elasticsearch через http://example.com/es/ которого я настроил прокси-сервер, в Apache.
Я хочу полностью отключить методы PUT, DELETE и TRACE. Я хочу оставить GET открытым, но ограничить POST поисковым вызовом ( http://example.com/es/_search).
Мои текущие правила Mod Rewrite:
RewriteEngine on
RewriteCond %{THE_REQUEST} !^(POST|GET)\ /.*\ HTTP/1\.1$
RewriteRule .* - [F]
Который я знаю, позволят только методы POST и GET.