nginx로 Kibana에 Basic 인증하기
Kibana에 대한 액세스를 제한하고 싶습니다.
Kibana는 분석·가시화 툴이라고 하는 것으로 사내에서의 운용이 기본인 것 같고, 인증이나 시큐리티 대책 같은 것은 지금까지 실장되고 있지 않다.
대망의 인증 기능 가 4.2.0 에 구현될까? 라고 생각해 기대하고 있었지만, 어쩌면 4.3.0 에 라벨이 바뀌어 있었다.
왜냐하면 일단은 nginx에서 리버스 프록시하고 Basic 인증을 유효하게 해 본다.
환경
구성
ELB에서 SSL 종료하고 HTTP로 요청을 보냅니다.
Browser ==(HTTP/HTTPS)==> ELB ==(HTTP)==> EC2(nginx)
nginx 설정
.htpasswd
파일은 커맨드 라인 툴로 생성해도 되지만, 귀찮다면 Htpasswd Generator 라든가로 만들면 편합니다.관리하기 쉽도록 kibana용의 설정은 별도의 파일에 기술해, 그것을 nginx의 설정 파일로부터 읽어들인다.
nginx.conf
http {
# ...
include /path/to/kibana.conf;
# ...
}
kibana.conf
upstream kibana {
server 127.0.0.1:5601 fail_timeout=0;
}
server {
listen 80;
server_name kibana.example.com;
location / {
auth_basic "Restricted";
auth_basic_user_file /path/to/.htpasswd;
proxy_pass http://kibana;
}
}
재부팅 및 완료
그렇지만 이것, HTTPS를 강제하지 않으면 한손 떨어지네요.
X-Forwarded-Proto
라든지를 보고 리디렉션 하는 편이 좋습니다.
Reference
이 문제에 관하여(nginx로 Kibana에 Basic 인증하기), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kuy/items/8ea4ea2d405738a2ec48텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)