Nginx 反向代理实现 Kibana 登录认证功能

文章目录

[隐藏]

• 1. 安装 Apache Httpd 密码生成工具
• 2. 生成Kibana认证密码
• 3. 配置Nginx反向代理
• 4. 配置Kibana
• 5. 重启 Kibana 及 Nginx 服务使配置生效

Kibana 5.5 版后，已不支持认证功能，也就是说，直接打开页面就能管理，想想都不安全，不过官方提供了 X-Pack 认证，但有时间限制。毕竟X-Pack是商业版。

下面我将操作如何使用Nginx反向代理实现kibana的认证功能。

先决条件：

《Centos 7 源码编译安装 Nginx》

https://www.renwole.com/archives/39

1. 安装 Apache Httpd 密码生成工具

$ yum install httpd-tools -y  

2. 生成Kibana认证密码

$ mkdir -p /usr/local/nginx/conf/passwd  $ htpasswd -c -b /usr/local/nginx/conf/passwd/kibana.passwd Userrenwolecom GN5SKorJ  Adding password for user Userrenwolecom  

3. 配置Nginx反向代理

在Nginx配置文件中添加如下内容（或新建配置文件包含）：

$ vim /usr/local/nginx/conf/nginx.conf    server {  listen 10.28.204.65:5601;  auth_basic "Restricted Access";  auth_basic_user_file /usr/local/nginx/conf/passwd/kibana.passwd;  location / {  proxy_pass http://10.28.204.65:5601;  proxy_http_version 1.1;  proxy_set_header Upgrade $http_upgrade;  proxy_set_header Connection 'upgrade';  proxy_set_header Host $host;  proxy_cache_bypass $http_upgrade;  }  }  

4. 配置Kibana

取消下面注释：

$ vim /usr/local/kibana/config/kibana.yml    server.host: "10.28.204.65"  

5. 重启 Kibana 及 Nginx 服务使配置生效

$ systemctl restart kibana.service  $ systemctl restart nginx.service  

接下来浏览器访问 http://103.28.204.65:5601/ 会提示验证弹窗，输入以上生成的用户密码登录即可。

原文出处：renwole -> https://www.renwole.com/archives/649