【轉】Solr安全設置——對外禁用管理後臺

　　本文轉自：http://www.devnote.cn/article/94.html

測試於：Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7

Solr管理後臺功能可謂強大，可是真正線上，若是管理後臺地址能夠公開訪問的話，不但core的結構會暴漏出來，索引庫甚至能夠被修改或刪除。

推薦的作法是，在apache或其餘服務器上作設置，平時禁用對外的訪問地址，項目訪問solr的內網地址（如：http://localhost:8080/solr/collection1）；平時線下調試使用本地的solr，如須要調試線上的，能夠臨時開打對外地址，用完再關閉。

若是你用的是ajp方式鏈接apache與tomcat，可參考以下紅色部分設置。須要打開時，在前邊加#號註釋掉，而後重啓apache便可（ /etc/httpd/conf/httpd.conf ）

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot /var/www/html
    ServerName www.devnote.cn

    ProxyPass /solr/ !
    ProxyPass / ajp://localhost:8009/
    ErrorLog logs/www.devnote.cn-error_log
    CustomLog logs/www.devnote.cn-access_log common
</VirtualHost>

 注：若是用ajp鏈接方式，內網訪問時不能用http://localhost:8009/solr/collection1，須要用默認的8080或者你本身定義的tomcat端口。