Cet article vise à vous encourager tous à utiliser des services sûrs chaque fois que nous le pouvons, et Grafana par défaut est servi par le 3000 mais le trafic est HTTP, donc, Pas sûr; et certaines données, telles que les informations d’identification ou les requêtes, peuvent être mieux protégées. C’est donc de cela qu’il s’agit aujourd’hui!

Eh bien, ce que j’ai dit, Aujourd’hui, le message sera rapide, C’est de cela qu’il s’agit, d’y mettre une couche sécurisée et de ne pas utiliser HTTP dans Grafana mais HTTPS. Et alors, Veuillez toujours utiliser des services sûrs, Puis viennent les frayeurs, même s’il s’agit de services internes. Venir, Vers le sujet, nous devrons d’abord déterminer le FQDN que vous aurez, enregistrer ce nom dans le DNS et comment ne pas, un certificat.

Nous avons donc copié le certificat sur la machine Grafana, si vous avez un PFX, vous devez le séparer en deux fichiers, l’un avec la clé publique et l’autre avec la clé privée. Un bon répertoire pour les laisser peut être '/etc/ssl/certs/'. D’ailleurs, dépend de la climatisation que vous utilisez, Nous pouvons être amenés à mettre toute la chaîne des certificats intermédiaires ou racines dans le fichier CRT ou CER.

OpenSSL PKCS12 -in certificate.pfx -clcerts -nokeys -out mi_certificado.cer openSSL PKCS12 -in certificate.pfx -nocerts -nodes -out mi_certificado.key

Et rien, Nous modifions simplement le fichier de configuration '/etc/grafana/grafana.ini’ en indiquant que nous utiliserons HTTPS et le certificat qui sécurisera la connexion:

[Serveur]
protocole = https cert_file = /etc/ssl/certs/mi_certificado.cer cert_key = /etc/ssl/certs/mi_certificado.key

Nous redémarrons Grafana et c’est tout! Nous pourrons désormais accéder à Grafana via HTTPS en utilisant le port par défaut 3000.

sudo systemctl restart grafana-server

Rien, Comme je l’ai dit, Petit billet avec bonnes pratiques et recommandations, Puisse-t-il très bien se passer, Sois heureux, Prenez soin de vous!