第一:爲kibana加上了用戶登陸訪問
第二:不暴露服務器上5601端口,只開放80端口即可。這對服務器的安全也是一個很大的保護。
接下來我們就開始配置nginx與kibana。其中nginx的安裝這裏不作詳述,大家可以去看筆者另一篇文章:centos下安裝nginx
一、配置nginx
首先打開nginx的配置文件
vim /usr/local/nginx/conf/nginx.conf
在server中的localhost /{}中配置
server {
listen 80;
server_name localhost;
location / {
auth_basic "secret";
auth_basic_user_file /usr/local/nginx/db/passwd.db;
proxy_pass http://localhost:5601;
proxy_set_header Host $host:5601;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
}
這裏定義了從80端口進來的請求,若無關鍵字則由/代理到本機的5601端口。這裏需要注意,kibana的代理必須在/下,不能加上關鍵字,不然這會報錯“重定向次數過多”。其次,上面定義了安置密碼的路徑,這裏我們需要在nginx目錄下創建db文件夾
mkdir /usr/local/nginx/db
二、配置登陸用戶帳號密碼
我們要先安裝httpd插件
yum install -y httpd
之後在輸入創建用戶命令
htpasswd -c /usr/local/nginx/db/passwd.db user
添加一個用戶密碼
htpasswd -b /usr/local/nginx/db/passwd.db Jack 123456
其中的user可以更換爲自己想要的用戶名(上面的路徑需要和nginx裏配置的密碼路徑一致)。回車後,會提示輸入密碼倆次。輸入一致後就完成用戶的創建,這是我們可以vim下passwd.db看看,裏面是加密過後的密碼。
三、訪問kibana
這時候再去訪問kibana,無需帶上端口。只要訪問ip或者域名,就會有提示框提示輸入帳號密碼。就完成爲kibana配置用戶的步驟了。