[Nginx]子目录反向代理kibana并添加basic认证

背景

　服务器ip：192.168.1.2

  安装软件 nginx kibana(默认端口5601)

实现方案：访问http://192.168.1.2/kibana 便可访问到kibana后端，同时须要添加basic认证

1.准备密码文件

#yum install -y httpd-tools
#htpasswd -c /opt/soft/nginx/conf/kibanauser admin 执行后会提示输入密码，admin为用户名，最后生成kibanauser文件

 

2.修改nginx配置文件

#vim /opt/soft/nginx/conf/nginx.conf

location /kibana/ {
        auth_basic "secret";
　　　　 auth_basic_user_file /opt/soft/nginx/conf/kibanauser;
        proxy_pass http://127.0.0.1:5601/;
        proxy_set_header Host $host:5601;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        rewrite ^/kibana/(.*)$ /$1 break;
}
#重启nginx

3.修改kibana配置文件

vim /etc/kibana/kibana.yml
修改参数以下
server.basePath: "/kibana"
server.host: "127.0.0.1"   #修改这一步是为了禁止外部用户直接访问kibana页面，若是不修改这个参数的话也能够使用iptables限制外部用户直接访问本机的5601端口

重启kibana
systemctl restart kibana

 

完成后便可达到试验目标

参考连接

https://segmentfault.com/q/1010000011782771

https://www.cnblogs.com/keithtt/p/6593866.html