標籤:
本文轉自:http://www.devnote.cn/article/94.html
測試於:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7
Solr管理後台功能可謂強大,但是真正線上,如果管理後台地址可以公開訪問的話,不但core的結構會暴漏出來,索引庫甚至可以被修改或刪除。
推薦的做法是,在apache或其他伺服器上做設定,平時禁用對外的訪問地址,項目訪問solr的內網地址(如:http://localhost:8080/solr/collection1);平時線下調試使用本地的solr,如需要調試線上的,可以臨時開打對外地址,用完再關閉。
如果你用的是ajp方式串連apache與tomcat,可參考如下紅色部分設定。需要開啟時,在前邊加#號注釋掉,然後重啟apache即可( /etc/httpd/conf/httpd.conf )
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html
ServerName www.devnote.cn
ProxyPass /solr/ !
ProxyPass / ajp://localhost:8009/
ErrorLog logs/www.devnote.cn-error_log
CustomLog logs/www.devnote.cn-access_log common
</VirtualHost>
註:如果用ajp串連方式,內網訪問時不能用http://localhost:8009/solr/collection1,需要用預設的8080或者你自己定義的tomcat連接埠。
【轉】Solr安全設定——對外禁用管理後台
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
