Aktivieren von HTTPS in Grafana

Hector Herrero / Blog / Sicher, bescheinigt, Set, Aktivieren, Grafana, ermöglichen, HTTPS, Sicherheit, SSL /

3 von Juni von 2022

Dieser Beitrag zielt darauf ab, Sie alle zu ermutigen, sichere Dienste zu nutzen, wann immer wir können, und Grafana wird standardmäßig über den Hafen bedient 3000 aber der Datenverkehr ist HTTP, deshalb, unsicher; und bestimmte Daten wie Zugangsdaten oder Abfragen können besser geschützt werden. Darum geht es heute also!

Nun, ich sagte, Heute geht die Post schnell, darum geht es, um eine sichere Schicht darauf zu legen und kein HTTP in Grafana zu verwenden, wenn nicht HTTPS. So dass, Bitte verwenden Sie immer sichere Dienste, dann kommen die Schrecken, auch wenn es sich um interne Dienstleistungen handelt. Venga, die Frage, Wir müssen zuerst den FQDN bestimmen, der haben wird, Registrieren Sie diesen Namen in DNS und wie nicht, Ein Zertifikat.

Also kopieren wir das Zertifikat auf die Grafana-Maschine, Wenn Sie ein PFX haben, müssen Sie es in zwei Dateien aufteilen, eine mit dem öffentlichen Schlüssel und eine mit dem privaten Schlüssel. Ein gutes Verzeichnis, um sie darin abzulegen, könnte „/etc/ssl/certs/“ sein.. sicher, hängt von der CA ab, die Sie verwenden, Es kann sein, dass wir in der crt- oder cer-Datei die gesamte Kette von Zwischen- oder Stammzertifikaten ablegen müssen.

openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out mi_certificado.cer
openssl pkcs12 -in certificado.pfx -nocerts -nodes -out mi_certificado.key

und nichts, simplemente editamos el fichero de configuración ‘/etc/grafana/grafana.ini’ indicando que usaremos HTTPS y el certificado que securizará la conexión:

[Server]
protocol = https
cert_file = /etc/ssl/certs/mi_certificado.cer
cert_key = /etc/ssl/certs/mi_certificado.key

Reiniciamos Grafana y listo! Podremos ya acceder por HTTPS a Grafana usando el puerto predeterminado 3000.

sudo systemctl starten Sie den Grafana-Server neu

nichts, ich sagte:, post cortito con buenas prácticas y recomendaciones, que vaya muy bien, Und als Ereignisdaten filtern wir besonders, was wir hören, wir kümmern uns!

empfohlene Beiträge:

Über
Letzte Artikel

Hector Herrero

Blog-Autor Bujarra.com
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!

Letzte Artikel von Hector Herrero (Alle anzeigen)

Überwachen Sie Dell EMC Data Domain - 23 von März von 2023
Regen messen mit Home Assistant - 21 von März von 2023
Verwenden von NFC-Tags in Home Assistant - 16 von März von 2023