將 Kibana 網頁（僅）配置為需要登錄

我在 Debian 8 Jessie 上安裝了 Elasticsearch 6.4.3 和 Kibana 6.4.3。

我研究了X-Packand Shield，它們似乎都主要關注 Elasticsearch 中的安全性，以及如何控制Elasticsearch 和 Kibana 之間的安全性。

我真的不需要 Kibana 和 ES 之間的後端安全性。但是，我們希望Kibana 網頁可以通過登錄頁面在世界範圍內訪問。

是否可以只為 Kibana 站點實現一個登錄頁面？

我不知道如何用 X-Pack 或 Shield 做你想做的事，但你可以在 kibana 上使用簡單的 nginx 配置。nginx 站點配置範例：

server {
listen 80;
   server_name kibana.youdomain.com;
   auth_basic "Restricted Access";
   auth_basic_user_file /etc/nginx/htpasswd.users;

   location / {
       proxy_pass http://localhost:5601;
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection 'upgrade';
       proxy_set_header Host $host;
       proxy_cache_bypass $http_upgrade;
   }

}

在此範例中，kibana 工作在 5601 埠上。您還應該添加使用者和密碼：

sudo sh -c "echo -n 'user:' >> /etc/nginx/htpasswd.users"
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/htpasswd.users"

引用自：https://serverfault.com/questions/940185