使用nginx代理kibana并配置登陆验证

时间 2019-12-13

原文原文链接

因为kibana不支持登陆验证，谁均可以访问，放到公网就不合适了，这里配置用nginx进行代理；nginx

若是安装了httpd能够用htpasswd，比较方便：安全

htpasswd -c /root/pwd.db myuser

若没有安装又不想安装能够用openssl：加密

openssl passwd
　　#输入两次密码后会打印出加密后的字符串，如下面的格式写入密码文件/root/pwd.db
　　myuser:加密后的字符串

配置下文件权限提升安全性（可选，只要让nginx进程有权限读便可）：spa

chown -R nginx:nginx /root/pwd.db
chmod 400 /root/pwd.db

这里假设kibana的访问地址是localhost:5601，配置以下：代理

auth_basic "kibana";
auth_basic_user_file /root/pwd.db;

location / {
    proxy_pass http://localhost:5601;
}

overcode