6

Chúng tôi đã phát triển các ứng dụng phía máy khách phong phú nói chuyện trực tiếp với giao diện HTTP của Solr từ Javascript - yêu cầu Solr có thể truy cập công khai. Một mối quan tâm mà bạn thường có với Solr là mặc định API HTTP của Solr không có khái niệm về bảo mật. Ví dụ, sau khi đứng lên Solr, bất kỳ ai, từ bất cứ đâu cũng có thể duyệt đến chỉ mục của bạn và xóa mọi thứ.

Tại thời điểm này, bạn có thể đi và hack Jetty hoặc cấu hình để chặn các trình xử lý yêu cầu Solr nguy hiểm. Bạn có thể làm cho cuộc sống khó khăn với chính mình.

Ngoài ra, bạn có thể chỉ cần đặt Solr đằng sau một proxy ngược. Bằng cách ủy quyền Solr, bạn di chuyển thế giới bên ngoài đến điểm cuối HTTP của riêng họ, chặn Solr truy cập trực tiếp bằng tường lửa. Người dùng nội bộ đằng sau tường lửa có toàn quyền truy cập vào Solr để thực hiện công việc hàng ngày là xóa và cập nhật chỉ mục. Người dùng bên ngoài đến qua proxy có một bộ hành động cực kỳ hạn chế mà họ có thể thực hiện, dựa trên các yêu cầu HTTP mà proxy chuyển tiếp.

Hóa ra đây là  cách tiếp cận được khuyến nghị nên  thực hiện nếu cần truy cập Solr công khai.

Nếu lưu trữ trên Windows, IIS cung cấp một phương pháp rất đơn giản và dễ bảo trì để tạo  proxy ngược . Đây là một giải pháp tốt, vì IIS sẽ được cập nhật tự động và phù hợp hoàn toàn với hệ sinh thái Windows. Các bước khá đơn giản.

Giả sử bạn có hộp Windows Server 2012 với cổng Solr và Solr đang chạy (tức là 8983) bị chặn với thế giới bên ngoài nhưng có thể truy cập qua localhost:

  1. Cài đặt IIS trên máy chủ
  2. Cài đặt các   Mô-đun Viết lại Yêu cầu Ứng dụng  và  Viết lại URL
  3. Mở IIS Manager, chọn máy chủ tìm Định tuyến yêu cầu ứng dụng

    Bước 3

  4. Nhấp đúp chuột và chọn Proxy Proxy. Nhấp vào hộp kiểm để bật proxy.

    Bước 4

  5. Duyệt đến thư mục cấu hình cho trang web mặc định

    Bước 5

  6. Đối với trang web mặc định, sửa đổi hoặc thêm cấu hình web với quy tắc viết lại này:
    <configuration><system.webServer><rewrite><rules><rulename="Proxy To Solr Search"stopProcessing="true"><!-- capture solr args for select and fwd --><matchurl="^solr/select(.*)"/><actiontype="Rewrite"url="http://127.0.0.1:8983/solr/select{R:1}"/></rule></rules></rewrite></system.webServer></configuration>
  7. Quay lại IIS Manager, khởi động lại trang web mặc định của bạn và duyệt đến http: // mineolr / solr / select? Q = *: * và xác nhận bạn có thể truy vấn Solr. Duyệt bất cứ nơi nào khác và bạn sẽ nhận được 404 của IIS. Thật tuyệt!

Lưu ý, để giúp xác định các quy tắc của bạn, bạn có thể sử dụng Giao diện người dùng viết lại URL URL Viết lại trong trình quản lý IIS trong Trang web mặc định của Facebook.

Bây giờ hãy vui vẻ và cho chúng tôi biết về các ứng dụng Javascript Solr phong phú (và hiện an toàn) của bạn!

- Xem thêm tại: http://www.opensourceconnections.com/2013/06/17/lockdown-solr-with-iis-as-a-reverse-proxy/#sthash.NgMGyg56.dpuf

|