溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

詳解Nginx反向代理實現(xiàn)Kibana登錄認(rèn)證功能

發(fā)布時間:2020-10-23 09:55:58 來源:腳本之家 閱讀:217 作者:任我樂 欄目:服務(wù)器

Kibana 5.5 版后,已不支持認(rèn)證功能,也就是說,直接打開頁面就能管理,想想都不安全,不過官方提供了 X-Pack 認(rèn)證,但有時間限制。畢竟X-Pack是商業(yè)版。

下面我將操作如何使用Nginx反向代理實現(xiàn)kibana的認(rèn)證功能。

先決條件:

《Centos 7 源碼編譯安裝 Nginx》

安裝Apache Httpd 密碼生成工具 

$ yum install httpd-tools -y

生成Kibana認(rèn)證密碼

$ mkdir -p /usr/local/nginx/conf/passwd
$ htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd Userrenwolecom GN5SKorJ
Adding password for user Userrenwolecom

配置Nginx反向代理

在Nginx配置文件中添加如下內(nèi)容(或新建配置文件包含):

$ vim /usr/local/nginx/conf/nginx.conf

server {
listen 10.28.204.65:5601;
auth_basic "Restricted Access";
auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;
location / {
proxy_pass http://10.28.204.65:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade; 
}
}

配置Kibana

取消下面注釋:

$ vim /usr/local/kibana/config/kibana.yml

server.host: "10.28.204.65"

重啟 Kibana 及 Nginx 服務(wù)使配置生效

$ systemctl restart kibana.service
$ systemctl restart nginx.service

接下來瀏覽器訪問 http://103.28.204.65:5601/ 會提示驗證彈窗,輸入以上生成的用戶密碼登錄即可。

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持億速云。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI