Kibana 5.5版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了X-Pack认证,但有时间限制。毕竟X-Pack是商业版。
下面我将操作如何使用Nginx反向代理实现kibana的认证功能。
《Centos 7源码编译安装Nginx》
<>强安装Apache Httpd密码生成工具
美元yum安装httpd-tools - y
生成Kibana认证密码
mkdir - p/usr/local/nginx/conf/passwd美元
htpasswd - c - b/usr/local/nginx/conf/passwd/kibana.美元passwd Userrenwolecom GN5SKorJ
为用户添加密码Userrenwolecom
<>强配置Nginx反向代理
在Nginx配置文件中添加如下内容(或新建配置文件包含):
vim/usr/local/nginx/conf/nginx.conf美元
服务器{
听10.28.204.65:5601;
auth_basic“限制访问”;
auth_basic_user_file/usr/local/nginx/conf/passwd/kibana.passwd;
位置/{
proxy_pass http://10.28.204.65:5601;
proxy_http_version 1.1;
proxy_set_header升级http_upgrade美元;
proxy_set_header连接“升级”;
proxy_set_header主机主机美元;
proxy_cache_bypass http_upgrade美元;
}
}
之前
<>强配置Kibana
取消下面注释:
vim/usr/local/kibana/config/kibana.yml美元
服务器。主持人:“10.28.204.65”
之前
重启Kibana及Nginx服务使配置生效
美元systemctl重启kibana.service
美元systemctl重启nginx.service
接下来浏览器访问http://103.28.204.65:5601会提示验证弹窗,输入以上生成的用户密码登录即可。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
