Este post tem como objetivo incentivar todos vocês a usar serviços seguros sempre que pudermos, e o Grafana, por padrão, é servido por meio do 3000 mas o tráfego é HTTP, portanto, Não tem certeza; e certos dados, como credenciais ou consultas, podem ser mais bem protegidos. Então é disso que se trata hoje!

Bem, o que eu disse, Hoje o post será rápido, É disso que se trata, para colocar uma camada segura nele e não usar HTTP no Grafana, mas HTTPS. De forma que, Por favor, sempre use serviços seguros, Então vêm os sustos, mesmo que sejam serviços internos. Vir, para o assunto, primeiro precisaremos determinar o FQDN que você terá, registar este nome no DNS e como não, um certificado.

Então, copiamos o certificado para a máquina Grafana, se você tiver um PFX, você deve separá-lo em dois arquivos, um com a chave pública e outro com a chave privada. Um bom diretório para deixá-los pode ser '/etc/ssl/certs/'. A propósito, depende do AC que você usa, Podemos ter que colocar toda a cadeia de certificados intermediários ou raiz no arquivo CRT ou CER.

OpenSSL PKCS12 -in certificate.pfx -clcerts -nokeys -out mi_certificado.cer openSSL PKCS12 -in certificate.pfx -nocerts -nodes -out mi_certificado.key

E nada, Simplesmente editamos o arquivo de configuração '/etc/grafana/grafana.ini’ indicando que usaremos HTTPS e o certificado que protegerá a conexão:

[Servidor]
protocolo = https cert_file = /etc/ssl/certs/mi_certificado.cer cert_key = /etc/ssl/certs/mi_certificado.key

Reiniciamos o Grafana e pronto! Agora poderemos acessar o Grafana via HTTPS usando a porta padrão 3000.

sudo systemctl restart grafana-server

Nada, Como eu disse, Postagem curta com boas práticas e recomendações, Que corra muito bem, Anime-se, Cuidem-se!