我在 Debian 8 Jessie 上安装了 Elasticsearch 6.4.3 和 Kibana 6.4.3。
我研究过X-Pack
和Shield
,它们似乎主要关注 Elasticsearch 中的安全性以及如何控制安全性之间Elasticsearch 和 Kibana。
我并不真正需要 Kibana 和 ES 之间的后端安全性。但是我们希望Kibana 网页通过登录页面让全世界可以访问。
是否可以仅为 Kibana 网站实现登录页面?
答案1
我不知道如何使用 X-Pack 或 Shield 来实现你想要的功能,但你可以在 kibana 上使用简单的 nginx 配置。nginx 站点配置示例:
server {
listen 80;
server_name kibana.youdomain.com;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
在此示例中,kibana 在 5601 端口上运行。您还应该添加用户和密码:
sudo sh -c "echo -n 'user:' >> /etc/nginx/htpasswd.users"
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/htpasswd.users"