这篇文章旨在鼓励大家尽可能使用安全的服务, Grafana 默认通过 3000 但流量是 HTTP, 因此, 不确定; 某些数据（如凭据或查询）可能会得到更好的保护. 这就是今天的内容!

嗯，我说的是, 今天帖子会很快, 这就是它的意义所在, 在其上放置一个安全层，而不是在 Grafana 中使用 HTTP，而是使用 HTTPS. 因此, 请始终使用安全的服务, 然后是恐惧, 即使它们是内部服务. 来, 前往主题, 我们首先需要确定您将拥有的 FQDN, 在 DNS 中注册此名称以及如何注册, 证书.

因此，我们将证书复制到 Grafana 机器上, 如果您有 PFX，则必须将其分成两个文件, 一个带有公钥，一个带有私钥. 将它们留在其中的好目录可以是 '/etc/ssl/certs/'. 顺便一提, 取决于您使用的 AC, 我们可能必须将整个中间证书或根证书链放在 CRT 或 CER 文件中.

OpenSSL PKCS12 -in certificate.pfx -clcerts -nokeys -out mi_certificado.cer openSSL PKCS12 -in certificate.pfx -nocerts -nodes -out mi_certificado.key

什么都没有, 我们只需编辑配置文件 '/etc/grafana/grafana.ini’ 指示我们将使用 HTTPS 和将保护连接的证书:

[服务器]
协议 = https cert_file = /etc/ssl/certs/mi_certificado.cer cert_key = /etc/ssl/certs/mi_certificado.key

我们重新启动 Grafana，就是这样! 我们现在将能够使用默认端口通过 HTTPS 访问 Grafana 3000.

sudo systemctl restart grafana-server

无, 正如我所说, 包含良好做法和建议的简短帖子, 愿一切顺利, 很高兴, 照顾好自己!