この投稿は、可能な限り安全なサービスを利用することを皆さんに奨励することを目的としています, また、Grafana はデフォルトで 3000 ただし、トラフィックは HTTP です, そこで, 自信がありません; また、資格情報やクエリなどの特定のデータは、より適切に保護される可能性があります. これが今日についての話です!

まあ、私が言ったこと, 今日の投稿は迅速になります, それが大事なことです, その上に安全なレイヤーを配置し、GrafanaでHTTPを使用せず、HTTPSを使用します. だから, 常に安全なサービスをご利用ください, そして、恐怖がやってくる, たとえそれが内部サービスであっても. 来る, 主題に, まず、お持ちのFQDNを決定する必要があります, この名前をDNSに登録し、どのように登録しないか, 証明書.

そこで、証明書をGrafanaマシンにコピーしました, PFXがある場合は、2つのファイルに分ける必要があります, 1 つは公開キー、もう 1 つは秘密キーです. それらを残すのに適したディレクトリは '/etc/ssl/certs/' です. ところで, 使用するACによって異なります, 中間証明書またはルート証明書のチェーン全体をCRTまたはCERファイルに配置する必要がある場合があります.

OpenSSL PKCS12 -in certificate.pfx -clcerts -nokeys -out mi_certificado.cer openSSL PKCS12 -in certificate.pfx -nocerts -nodes -out のmi_certificado.key

そして何もない, 設定ファイル '/etc/grafana/grafana.ini’ HTTPSと接続を保護する証明書を使用することを示します:

[サーバー]
プロトコル = https cert_file = /etc/ssl/certs/mi_certificado.cer cert_key = /etc/ssl/certs/mi_certificado.key

Grafanaを再起動すると、それだけです! これで、デフォルトのポートを使用してHTTPS経由でGrafanaにアクセスできるようになります 3000.

sudo systemctl restart grafana-server

何もない, 私が言ったように, 優れたプラクティスと推奨事項を掲載した短い投稿, それが非常にうまくいきますように, 元気を出してください, 自分を大切にする!