Aquest post orientat a animar-vos a tots a usar sempre que puguem serveis segurs, i Grafana per defecte se serveix a través del port 3000 però el trànsit és HTTP, per tant, no segur; i certes dades com les credencials o que poden ser millor protegir-les. Així que d'això va això avui!

Doncs el que s'ha dit, avui serà ràpid el post, va d'això, de posar-li una capa segura i no usar HTTP a Grafana si no HTTPS. Així que això, usem per afavorit sempre serveis segurs, que després venen els ensurts, encara que siguin serveis interns. Vingui, al tema, necessitarem primer determinar el FQDN que tindrà, registrar aquest nom al DNS i com no, un certificat.

Així que copiam el certificat a la màquina de Grafana, si tens un PFX has de separar-lo en dos fitxers, un amb la clau pública i un altre amb la privada. Un bon directori on deixar-los pot ser '/etc/ssl/certs/'. Per cert, depèn de la CA que uses, pot que en el fitxer crt o cer haguem de posar tota la cadena de certificats intermedis o arrel.

openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out mi_certificado.cer openssl pkcs12 -in certificado.pfx -nocerts -nodes -out mi_certificado.key

I res, simplement editem el fitxer de configuració '/etc/grafana/grafana.ini’ indicant que usarem HTTPS i el certificat que esdevindrà la connexió:

[server]
protocol = https cert_file = /etc/ssl/certs/mi_certificado.cer cert_key = /etc/ssl/certs/mi_certificado.key

Reiniciem Grafana i llest! Podrem ja accedir per HTTPS a Grafana usant el port predeterminat 3000.

sudo systemctl restart grafana-server

Res, el que s' ha dit, post cortit amb bones pràctiques i recomanacions, que vagi molt bé, ser felices, cuidar-vos!