Security

將 Kibana 網頁(僅)配置為需要登錄

  • November 16, 2018

我在 Debian 8 Jessie 上安裝了 Elasticsearch 6.4.3 和 Kibana 6.4.3。

我研究了X-Packand Shield,它們似乎都主要關注 Elasticsearch 中的安全性,以及如何控制Elasticsearch 和 Kibana 之間的安全性。

我真的不需要 Kibana 和 ES 之間的後端安全性。但是,我們希望Kibana 網頁可以通過登錄頁面在世界範圍內訪問。

是否可以只為 Kibana 站點實現一個登錄頁面?

我不知道如何用 X-Pack 或 Shield 做你想做的事,但你可以在 kibana 上使用簡單的 nginx 配置。nginx 站點配置範例:

server {
listen 80;
   server_name kibana.youdomain.com;
   auth_basic "Restricted Access";
   auth_basic_user_file /etc/nginx/htpasswd.users;

   location / {
       proxy_pass http://localhost:5601;
       proxy_http_version 1.1;
       proxy_set_header Upgrade $http_upgrade;
       proxy_set_header Connection 'upgrade';
       proxy_set_header Host $host;
       proxy_cache_bypass $http_upgrade;
   }

}

在此範例中,kibana 工作在 5601 埠上。您還應該添加使用者和密碼:

sudo sh -c "echo -n 'user:' >> /etc/nginx/htpasswd.users"
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/htpasswd.users"

引用自:https://serverfault.com/questions/940185