详解Nginx反向代理实现Kibana登录认证功能
Kibana5.5版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了X-Pack认证,但有时间限制。毕竟X-Pack是商业版。
下面我将操作如何使用Nginx反向代理实现kibana的认证功能。
先决条件:
《Centos7源码编译安装Nginx》
安装ApacheHttpd密码生成工具
$yuminstallhttpd-tools-y
生成Kibana认证密码
$mkdir-p/usr/local/nginx/conf/passwd $htpasswd-c-b/usr/local/nginx/conf/passwd/kibana.passwdUserrenwolecomGN5SKorJ AddingpasswordforuserUserrenwolecom
配置Nginx反向代理
在Nginx配置文件中添加如下内容(或新建配置文件包含):
$vim/usr/local/nginx/conf/nginx.conf server{ listen10.28.204.65:5601; auth_basic"RestrictedAccess"; auth_basic_user_file/usr/local/nginx/conf/passwd/kibana.passwd; location/{ proxy_passhttp://10.28.204.65:5601; proxy_http_version1.1; proxy_set_headerUpgrade$http_upgrade; proxy_set_headerConnection'upgrade'; proxy_set_headerHost$host; proxy_cache_bypass$http_upgrade; } }
配置Kibana
取消下面注释:
$vim/usr/local/kibana/config/kibana.yml server.host:"10.28.204.65"
重启Kibana及Nginx服务使配置生效
$systemctlrestartkibana.service $systemctlrestartnginx.service
接下来浏览器访问http://103.28.204.65:5601/会提示验证弹窗,输入以上生成的用户密码登录即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。