Security
將 Kibana 網頁(僅)配置為需要登錄
我在 Debian 8 Jessie 上安裝了 Elasticsearch 6.4.3 和 Kibana 6.4.3。
我研究了
X-Pack
andShield
,它們似乎都主要關注 Elasticsearch 中的安全性,以及如何控制Elasticsearch 和 Kibana 之間的安全性。我真的不需要 Kibana 和 ES 之間的後端安全性。但是,我們希望Kibana 網頁可以通過登錄頁面在世界範圍內訪問。
是否可以只為 Kibana 站點實現一個登錄頁面?
我不知道如何用 X-Pack 或 Shield 做你想做的事,但你可以在 kibana 上使用簡單的 nginx 配置。nginx 站點配置範例:
server { listen 80; server_name kibana.youdomain.com; auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/htpasswd.users; location / { proxy_pass http://localhost:5601; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'upgrade'; proxy_set_header Host $host; proxy_cache_bypass $http_upgrade; } }
在此範例中,kibana 工作在 5601 埠上。您還應該添加使用者和密碼:
sudo sh -c "echo -n 'user:' >> /etc/nginx/htpasswd.users" sudo sh -c "openssl passwd -apr1 >> /etc/nginx/htpasswd.users"