当前位置 主页 > 服务器问题 > nginx问题汇总 >

    详解Nginx反向代理实现Kibana登录认证功能

    栏目:nginx问题汇总 时间:2018-09-19 16:05

    这篇文章主要介绍了详解Nginx反向代理实现Kibana登录认证功能,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

    Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。

    下面我将操作如何使用Nginx反向代理实现kibana的认证功能。

    先决条件:

    《Centos 7 源码编译安装 Nginx》

    安装Apache Httpd 密码生成工具

    $ yum install httpd-tools -y

    生成Kibana认证密码

    $ mkdir -p /usr/local/nginx/conf/passwd$ htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd Userrenwolecom GN5SKorJAdding password for user Userrenwolecom

    配置Nginx反向代理

    在Nginx配置文件中添加如下内容(或新建配置文件包含):

    $ vim /usr/local/nginx/conf/nginx.confserver {listen 10.28.204.65:5601;auth_basic "Restricted Access";auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;location / {proxy_pass http://10.28.204.65:5601;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection 'upgrade';proxy_set_header Host $host;proxy_cache_bypass $http_upgrade; }}

    配置Kibana

    取消下面注释:

    $ vim /usr/local/kibana/config/kibana.ymlserver.host: "10.28.204.65"

    重启 Kibana 及 Nginx 服务使配置生效

    $ systemctl restart kibana.service$ systemctl restart nginx.service

    接下来浏览器访问 http://103.28.204.65:5601/ 会提示验证弹窗,输入以上生成的用户密码登录即可。

    IIS7站长之家提示您:这篇文章你看完了!