Questo post ha lo scopo di incoraggiare tutti voi a utilizzare servizi sicuri ogni volta che possiamo, e Grafana per impostazione predefinita viene servito tramite il 3000 ma il traffico è HTTP, pertanto, Non sono sicuro; e alcuni dati, come le credenziali o le query, possono essere protetti meglio. Ecco di cosa si tratta oggi!

Beh, quello che ho detto, Oggi il post sarà veloce, Ecco di cosa si tratta, per mettere un livello sicuro su di esso e non utilizzare HTTP in Grafana ma HTTPS. In modo che, Si prega di utilizzare sempre servizi sicuri, Poi arrivano le paure, anche se si tratta di servizi interni. Venire, all'argomento, dovremo prima determinare il FQDN che avrai, registrare questo nome nel DNS e come non, un certificato.

Quindi abbiamo copiato il certificato sulla macchina Grafana, se hai un PFX devi separarlo in due file, uno con la chiave pubblica e uno con la chiave privata. Una buona directory in cui lasciarli può essere '/etc/ssl/certs/'. A proposito, dipende dall'aria condizionata che usi, Potrebbe essere necessario inserire l'intera catena di certificati intermedi o radice nel file CRT o CER.

OpenSSL PKCS12 -in certificate.pfx -clcerts -nokeys -out mi_certificado.cer openSSL PKCS12 -in certificate.pfx -nocerts -nodes -out mi_certificado.key

E niente, Modifichiamo semplicemente il file di configurazione '/etc/grafana/grafana.ini’ indicando che utilizzeremo HTTPS e il certificato che garantirà la connessione:

[Server]
protocollo = https cert_file = /etc/ssl/certs/mi_certificado.cer cert_key = /etc/ssl/certs/mi_certificado.key

Riavviamo Grafana e il gioco è fatto! Ora saremo in grado di accedere a Grafana tramite HTTPS utilizzando la porta predefinita 3000.

sudo systemctl restart grafana-server

Niente, Come ho detto, Breve post con buone pratiche e raccomandazioni, Che vada molto bene, Sii felice, Prendetevi cura di voi stessi!