由于ElasticSearch本身没有权限管理模块，只要获取服务器的地址和端口，任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。所以本文就介绍一下如何规避这种问题，实现方式其实有几种，我将介绍使用nginx的basic_auth来控制的方式。
好处 使用nginx的好处是轻便，不用涉及到Elasticsearch 或者 Kibana本身的配置上
坏处 可被暴力破解

话不多说先看一下效果图吧

这样相当于给我们的网站增加了一个用户。需要登陆才能访问，在一定的程度上可以进行了保密。不过也只能防君子，不能防小人，可以暴力破解这是它的坏处，不过emm它配置超级简单。

1.nignx要安装好，没安装的需要自己去百度一下一大堆安装教程

2.nginx配置访问权限,我的服务器是Ubuntu。

首先找到nginx位置

whereis nginx

然后进入所在的位置
新手看图吧

然后执行

htpasswd -cm /usr/local/nginx/htpasswd wsk 

# htpasswd -cm /usr/local/nginx/htpasswd wsk   #/usr/local/nginx/htpasswd就是配置文件里面配置的密码文件，wsk就是用户名
New password:     #输入密码
Re-type new password:     #再次输入密码，回车
Adding password for user crystal

这时候你就可以看到它帮我生成了htpasswd文件
然后cd进入 conf文件
你可以看到nginx.conf文件
配置ngxin
下面就开始对ngxin的配置文件做修改，修改/conf目录下面的nginx.conf

vim nginx.conf

将你的local
location / {
proxy_pass http://127.0.0.1:3000;
auth_basic “登陆验证”;
auth_basic_user_file /usr/local/nginx/htpasswd;
}
emm,你可以看看我的

按esc,:,wq保存退出别忘了重启一下nginx
检查是否配置是否有问题

 /usr/local/nginx/sbin/nginx -t

 /usr/local/nginx/sbin/nginx -s reload

然后你就可以看到第一张效果图啦