Kibana 5.5 版後,已不支持認證功能,也就是說,直接打開頁面就能管理,想想都不安全,不過官方提供了 X-Pack 認證,但有時間限制。畢竟X-Pack是商業版。
下面我將操作如何使用Nginx反向代理實現kibana的認證功能。
安裝Apache Httpd 密碼生成工具
$ yum install httpd-tools -y
生成Kibana認證密碼
$ mkdir -p /usr/local/nginx/conf/passwd$ htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd Userrenwolecom GN5SKorJAdding password for user Userrenwolecom
配置Nginx反向代理
在Nginx配置文件中添加如下內容(或新建配置文件包含):
$ vim /usr/local/nginx/conf/nginx.confserver {listen 10.28.204.65:5601;auth_basic "Restricted Access";auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;location / {proxy_pass http://10.28.204.65:5601;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade; }}配置Kibana
取消下面註釋:
$ vim /usr/local/kibana/config/kibana.ymlserver.host: "10.28.204.65"
重啟 Kibana 及 Nginx 服務使配置生效
$ systemctl restart kibana.service$ systemctl restart nginx.service
接下來瀏覽器訪問 http://103.28.204.65:5601/ 會提示驗證彈窗,輸入以上生成的用戶密碼登錄即可。
分享到:
閱讀更多 IT生涯 的文章
