Kibana WEB安全認證
阿新 • • 發佈:2022-04-05
當我們安裝完ES、Kibana啟動程序,可以直接在瀏覽器訪問,這樣不利於資料安全,接下來我們利用Apache的密碼認證進行安全配置。通過訪問Nginx轉發只ES和kibana伺服器,Kibana伺服器安裝Nginx:
yum install pcre-devel pcre -y修改Nginx.conf配置檔案程式碼如下:
wget -c http://nginx.org/download/nginx-1.12.0.tar.gz
tar -xzf nginx-1.12.0.tar.gz
useradd www ;
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make & make install
worker_processes 1;修改kibana配置檔案監聽IP為127.0.0.1: 重啟kibana和Nginx服務,通過Nginx 80埠訪問即可 新增Nginx許可權認證: Nginx.conf配置檔案location /中加入如下程式碼:
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream jvm_web1 { server 127.0.0.1:5601 weight=1 max_fails=2 fail_timeout=30s;
}
server {
listen 80;
server_name localhost;
location /
{ proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://jvm_web1; } } }
auth_basic "ELK Kibana Monitor Center"; auth_basic_user_file /usr/local/nginx/html/.htpasswd;
通過Apache加密工具htpasswd生成使用者名稱和密碼:
htpasswd -c /usr/local/nginx/html/.htpasswd admin
重啟Nginx web服務,訪問如下:
使用者名稱和密碼正確,即可登入成功,如下圖所示: