轉載請註明出處:
在nginx上配置kibana頁面訪問時,預設是採用kibana的認證,一般直接安裝kibana後,是沒有使用者名稱和密碼認證的。
如果要在負載均衡上配置反向代理和使用者認證,可按以下步驟進行配置:
1.安裝Nginx: 首先,確保已經安裝了Nginx,並且可以正常訪問Kibana頁面。
2.生成密碼檔案: 使用 htpasswd 工具生成使用者名稱和密碼的檔案。執行以下命令來建立密碼檔案,將使用者名稱和密碼替換為自己想要設定的使用者名稱和密碼。
sudo htpasswd -c /etc/nginx/.htpasswd 使用者名稱
執行上面的命令之後回提示輸入密碼,輸入密碼就可完成密碼檔案的建立。
這將在 /etc/nginx/.htpasswd 檔案中建立一個包含加密密碼的條目。如果需要新增更多使用者,請省略 -c 引數
3.配置Nginx
開啟 Nginx 的配置檔案,一般位於 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。找到 Kibana 相關的 server 塊。
新增以下配置來啟用基本認證,並將 使用者名稱 替換為你在第 2 步中建立的使用者名稱,/etc/nginx/.htpasswd 是你的密碼檔案路徑:
server {
listen 15601;
resolver 127.0.0.11 ipv6=off valid=1s;
location / {
set $upstream_endpoint http://elk:5601;
proxy_pass $upstream_endpoint;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
auth_basic "Administrator’s Area"; # 認證提示資訊
auth_basic_user_file /etc/nginx/.htpasswd; # 密碼檔案路徑
# satisfy all;
# deny 192.168.1.2;
# allow 192.168.1.1/24;
# deny all;
}
}
這將為 Kibana 頁面新增基本認證,當使用者訪問時將提示輸入使用者名稱和密碼。
4.重啟Nginx
儲存並關閉 Nginx 配置檔案後,透過執行以下命令來重啟 Nginx 服務:
sudo systemctl restart nginx
現在,當使用者訪問 Kibana 頁面時,他們將被要求輸入使用者名稱和密碼以進行身份驗證。
如果想要實現無使用者名稱和密碼認證的訪問,只需修改 Nginx 配置,刪除 location / 中的 auth_basic 和 auth_basic_user_file 配置項。然後重新啟動 Nginx 服務即可。
5.頁面訪問和登入kibana
效果如圖所示:
